Un malware extraño evita que las víctimas visiten sitios piratas

Expertos de SophosLabs escribir que han descubierto un malware extraño que bloquea los sitios piratas modificando el archivo HOSTS en la máquina infectada.

TLa campaña maliciosa estuvo activa desde octubre. 2020 a enero 2021, pero como resultado, los atacantes’ el sitio se desconectó.

"Uno de los casos más extraños con los que me he encontrado últimamente: Uno de mis colegas de laboratorio me contó recientemente sobre una campaña maliciosa cuyo objetivo principal no parece coincidir con todos los motivos de malware más comunes.. En lugar de intentar robar contraseñas o extorsionar al propietario de la computadora para obtener un rescate, este malware bloquea el acceso de la víctima a una gran cantidad de sitios de software pirateado modificando el archivo HOSTS en el sistema infectado”, - Andrew Brandt, El investigador principal de SophosLabs dijo.

Según Brandt, el malware utilizó activamente herramientas contra las que luchó, como Discord y rastreadores de torrents con software pirateado para difundir. En discordia, el malware se distribuyó como ejecutables separados que pretendían ser software pirateado, como se muestra en la siguiente ilustración.

sitios extraños de piratas de malware

A primera vista, en rastreadores de torrents como The Pirate Bay, el malware se distribuyó bajo la máscara de distribuciones comunes, que tambien tenia readme, Archivos NFO y accesos directos que conducen a thepiratebay.org.

sin embargo, en realidad, muchos archivos en tales torrents no tenían ningún sentido y se agregaron como un “talón” para hacer que el malware se vea como un archivo torrent típico con software pirateado o una película.

“Después de observar más de cerca los archivos asociados con el instalador, queda claro que no tienen un uso práctico y están destinados a darle al archivo el aspecto habitual, que suele tener contenido distribuido a través de Bittorrent, también pueden aumentar los valores hash agregando datos aleatorios ", - explica el experto.

Si el usuario descargó y ejecutó dicho malware, modificaría el archivo HOSTS en el sistema de la víctima, agregar numerosas entradas para sitios piratas (mayormente relacionado con The Pirate Bay) apuntando a 127.0.0.1.

sitios extraños de piratas de malware

El malware también se conectó a un sitio remoto bajo el control de piratas informáticos y pasó a sus operadores el nombre del falso pirata suave., por lo que el usuario se infectó. Dado que los servidores web suelen registrar direcciones IP, los atacantes se enteraron tanto de la dirección IP del pirata desafortunado como del nombre del software o película que el pirata intentaba descargar.

No se sabe por qué los atacantes utilizan esta información., pero el investigador advierte que los piratas informáticos pueden compartirlo con los ISP, titulares de derechos de autor, o incluso agencias de aplicación de la ley. también, Los creadores de malware pueden utilizar estos datos en nuevos ataques., por ejemplo, extorsionar a los usuarios por el silencio.

Déjame recordarte que también escribí eso Los expertos han descubierto un malware desconocido que robó 1.2 TB de datos confidenciales.

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba