Vigilante 惡意軟件

根據定義，惡意軟件威脅旨在執行某些惡意活動。不同的網絡犯罪分子有不同的目標——監視毫無戒心的用戶，竊取敏感數據，然後將其上傳到遠程服務器，捕獲按鍵以獲得登錄或支付憑證，劫持受感染設備的資源，然後使用它們進行加密。硬幣，或加密用戶的數據並要求贖金以恢復數據。但是，Vigilante 惡意軟件有所不同。事實上，它與上述惡意軟件威脅幾乎沒有共同之處。這種特殊的木馬旨在針對下載盜版軟件的人，然後阻止他們的計算機打開 1000 多個 torrent 跟踪器和下載平台的地址。

Vigilante 惡意軟件通過隱藏在通過 Discord 聊天服務分發的軟件包中或通過將自己偽裝成通過 BitTorrent 提供的幾種流行遊戲、軟件工具和安全產品來感染受害者。此外，為了人為地增加損壞檔案的大小，它包括隨機長度的非功能文件。武器化的可執行文件使用偽造的代碼簽名工具進行簽名，生成的證書將於 2039 年到期。

其獨特的功能

一旦威脅潛入用戶設備，它就會獲取執行的文件名稱和系統 IP 地址，並以 HTTP GET 請求的形式將它們報告給攻擊者的服務器。選擇服務器地址是為了有意模仿 1fichier 雲存儲提供商。

Vigilante 然後準備繼續其核心功能。威脅繼續修改受感染系統的 HOSTS 文件。它添加了通常與盜版軟件交付相關的一千個 Internet 站點的地址，例如流行的 Torrent 跟踪器 Pirate Bay 及其許多代理。注入 HOSTS 文件的每個域都將被分配打開 IP 地址 127.0.0.1 - 計算機系統用來指代自身的保留 IP 地址。實際上，對該地址發出的任何請求都不會到達 Internet，而是被重新路由回系統。 Vigilante 惡意軟件的受害者會發現自己無法訪問任何目標網站。

惡意軟件的影響很容易逆轉。畢竟，Vigilante 惡意軟件沒有能力在受感染的系統上建立持久性機制。受害者可以簡單地清理他們的 HOSTS 文件，一切都會恢復正常。