Novo malware está a bloquear acesso a diversos sites piratas

Novo malware está a bloquear acesso a diversos sites piratas

27 Junho, 2021 Não Por Joel Pinto

Distribuído através do serviço de mensagens Discord, ou através da partilha de ficheiros via Bittorent, um novo malware está a chamar a atenção de um pesquisador de segurança da Sophos. Não pelos estragos que possa causar, ou dados que possa roubar, mas sim pela sua acção.

É que ele impede que os computadores com o sistema operativo Windows, que estejam infectados com o mesmo, visitem sites com ligações de hacking (por exemplo o The Pirate Bay). Para fazer isso, ele modifica o ficheiro HOSTS (C: \ Windows \ System32 \ Drivers \ etc \ hosts).

Alguns milhares de domínios da Internet são afectados para apontá-los para o endereço do host local. Depois de clicar duas vezes num ficheiro executável, uma falsa janela com uma mensagem de erro menciona que o ficheiro MSVCR100.dll está ausente no computador. O malware visa principalmente verificar a possibilidade de uma ligação de rede de saída, e descarregar uma segunda carga útil do ProcessHacker.jpg.

Malware

Malware bloqueia acesso a sites piratas

"O malware não tem mecanismo de persistência. Qualquer pessoa pode excluir as entradas depois que elas são adicionadas ao ficheiro HOSTS e permanecem excluídas . […] Eu descobri uma família de malware há mais de 10 anos que exibia um conjunto quase idêntico de comportamentos", escreve Andrew Brandt da SophosLabs

Para despertar o interesse das vítimas, ele é promovido como uma cópia pirata de software, um jogo popular, uma ferramenta de produtividade ou até mesmo um produto de segurança. As motivações por trás do mesmo ainda permanecem misteriosas.

Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.