Malware troca papel de malfeitor por vigilante como bloqueador de sites piratas
Por Felipe Gugelmin | Editado por Claudio Yuge | 17 de Junho de 2021 às 18h20
Conhecidos por roubar informações confidenciais, realizar fraudes bancárias e outras ações indesejadas, os malwares também estão sendo usados para proteger propriedades intelectuais. Uma análise publicada pela firma de segurança Sophos nesta quinta-feira (17) mostra um software que normalmente usaria suas funções maliciosas para causar transtornos a usuários sendo usado para bloquear o acesso a páginas dedicadas ao compartilhamento ilegal de conteúdo, como o site The Pirate Bay.
- App Store exclui aplicativo de filmes piratas disfarçado de Sudoku
- Serviços de VPN e de hospedagem são processados em ação contra pirataria nos EUA
- Disney quer combater pirataria de filmes utilizando blockchain
Segundo a empresa de segurança, o "malware vigilante" modifica o arquivo HOSTS com alterações que impedem que páginas com conteúdo ilegal sejam abertas. Ele também realiza o download de um segundo item chamado ProcessHacker.jpg, que adiciona ao HOSTS uma lista adicional de 1 mil sites para barrar o acesso.
A Sophos não soube determinar a origem do malware, mas entendeu que seu único papel é impedir o acesso a conteúdo pirateado. A "ameaça do bem" também é capaz de identificar qual material o internauta deseja baixar irregularmente e enviar o nome para um endereço pré-determinado por seus autores.
Malware se disfarça como jogos e softwares populares
A empresa afirma que o software é distribuído através da plataforma de comunicação Discord e pelo app de compartilhamento Bittorrent, geralmente disfarçado com o nome de games populares ou ferramentas de produtividade. Em alguns casos, ele se disfarça até mesmo como programas antivírus e vem acompanhado de arquivos adicionais, que o deixa parecido com a obra de um perfil famoso no Pirate Bay.
Remover o malware é um processo simples, que envolve modificar o arquivo HOSTS afetado usando o bloco de notas do Windows (com privilégios de administrador). Em seguida, basta alterar o documento localizado em c:WindowsSystem32Driversetchosts e deletar todas as linhas que começam com “127.0.0.1” e fazem referência aos domínios que hospedam conteúdo pirateado.
Apesar dessa "praga" identificada pela Sophos não causar muitos problemas, ela serve como exemplo do comportamento de malwares — e isso pode ajudar os usuários a observarem as ameaças destrutivas e notarem como elas podem agir a partir de sites que oferecem o download gratuito de aplicativos e jogos. Assim, é preciso ficar atento para, na tentativa de poupar algum dinheiro, não se ver infectado com um programa malicioso que rouba senhas e dados pessoais, entre outros danos.
Fonte: Sophos