Malware troca papel de malfeitor por vigilante como bloqueador de sites piratas

Conhecidos por roubar informações confidenciais, realizar fraudes bancárias e outras ações indesejadas, os malwares também estão sendo usados para proteger propriedades intelectuais. Uma análise publicada pela firma de segurança Sophos nesta quinta-feira (17) mostra um software que normalmente usaria suas funções maliciosas para causar transtornos a usuários sendo usado para bloquear o acesso a páginas dedicadas ao compartilhamento ilegal de conteúdo, como o site The Pirate Bay.

• App Store exclui aplicativo de filmes piratas disfarçado de Sudoku
• Serviços de VPN e de hospedagem são processados em ação contra pirataria nos EUA
• Disney quer combater pirataria de filmes utilizando blockchain

Segundo a empresa de segurança, o "malware vigilante" modifica o arquivo HOSTS com alterações que impedem que páginas com conteúdo ilegal sejam abertas. Ele também realiza o download de um segundo item chamado ProcessHacker.jpg, que adiciona ao HOSTS uma lista adicional de 1 mil sites para barrar o acesso.

A Sophos não soube determinar a origem do malware, mas entendeu que seu único papel é impedir o acesso a conteúdo pirateado. A "ameaça do bem" também é capaz de identificar qual material o internauta deseja baixar irregularmente e enviar o nome para um endereço pré-determinado por seus autores.

Malware se disfarça como jogos e softwares populares

A empresa afirma que o software é distribuído através da plataforma de comunicação Discord e pelo app de compartilhamento Bittorrent, geralmente disfarçado com o nome de games populares ou ferramentas de produtividade. Em alguns casos, ele se disfarça até mesmo como programas antivírus e vem acompanhado de arquivos adicionais, que o deixa parecido com a obra de um perfil famoso no Pirate Bay.

Remover o malware é um processo simples, que envolve modificar o arquivo HOSTS afetado usando o bloco de notas do Windows (com privilégios de administrador). Em seguida, basta alterar o documento localizado em c:WindowsSystem32Driversetchosts e deletar todas as linhas que começam com “127.0.0.1” e fazem referência aos domínios que hospedam conteúdo pirateado.

Apesar dessa "praga" identificada pela Sophos não causar muitos problemas, ela serve como exemplo do comportamento de malwares — e isso pode ajudar os usuários a observarem as ameaças destrutivas e notarem como elas podem agir a partir de sites que oferecem o download gratuito de aplicativos e jogos. Assim, é preciso ficar atento para, na tentativa de poupar algum dinheiro, não se ver infectado com um programa malicioso que rouba senhas e dados pessoais, entre outros danos.

Fonte: Sophos