תוכנות זדוניות מוזרות מונעות מקורבנות לבקר באתרי פיראטים
מומחי SophosLabs לִכתוֹב שהם גילו תוכנה זדונית מוזרה שחוסמת אתרי פיראטים על ידי שינוי קובץ ה- HOSTS במחשב הנגוע.
טהקמפיין הזדוני היה פעיל מאוקטובר 2020 עד ינואר 2021, אלא כתוצאה מכך, התוקפים’ האתר התנתק."אחד המקרים המוזרים ביותר שנתקלתי בהם לאחרונה: אחד מעמיתי למעבדה סיפר לי לאחרונה על קמפיין זדוני שמטרתו העיקרית אינה מתיישבת עם כל המניעים הנפוצים ביותר של תוכנות זדוניות.. במקום לנסות לגנוב סיסמאות או לסחוט כופר מבעל המחשב, תוכנה זדונית זו חוסמת את הגישה של הקורבן למספר רב של אתרי תוכנה פיראטיים על ידי שינוי קובץ ה- HOSTS במערכת הנגועה”, אנדרו ברנדט, אמר החוקר הראשי של SophosLabs.
לדברי ברנדט, התוכנה הזדונית השתמשה באופן פעיל בכלים שהיא נלחמה נגדם, כמעקב אחר דיסקורד וסיקור עם תוכנות פיראטיות להפצה. בדיסקורד, התוכנה הזדונית הופצה כמנהלי הפעלה נפרדים שהעמידו פנים שהם תוכנות פיראטיות, כפי שמוצג באיור למטה.
במבט הראשון, על עוקבי סיקור כמו מפרץ פיראטים, תוכנות זדוניות הופצו תחת מסכת ההפצות הנפוצות, שהיה גם readme, קבצי NFO וקיצורי דרך המובילים חזרה ל- thepiratebay.org.
למרות זאת, במציאות, קבצים רבים בזרמים כאלה לא היו הגיוניים והוספו כ- “בָּדָל” כדי לגרום לתוכנה זדונית להיראות כמו קובץ סיקור טיפוסי עם תוכנה פיראטית או סרט.
"לאחר שבחנו מקרוב את הקבצים המשויכים למתקין, מתברר כי אין להם שימוש מעשי ונועדו לתת לארכיון את המראה הרגיל, שלרוב יש תוכן המופץ באמצעות ביטורנט, הם עשויים גם להגדיל את ערכי החשיש על ידי הוספת נתונים אקראיים ", - מסביר המומחה.
אם המשתמש הוריד והריץ תוכנות זדוניות כאלה, זה ישנה את קובץ ה- HOSTS במערכת הקורבן, הוספת ערכים רבים לאתרי פיראטים (קשור בעיקר למפרץ פיראטים) מצביע על 127.0.0.1.
התוכנה הזדונית התחברה גם לאתר מרוחק בשליטת האקרים והעבירה למפעילים את שמו של הפיראט המזויף, שבגללו המשתמש נדבק. מכיוון ששרתי אינטרנט בדרך כלל רושמים כתובות IP, התוקפים למדו הן את כתובת ה- IP של הפיראט האומלל והן את שם התוכנה או הסרט שהפיראט ניסה להוריד.
לא ידוע מדוע התוקפים משתמשים במידע זה, אך החוקר מזהיר כי האקרים יכולים לחלוק אותו עם ספקי האינטרנט, בעלי זכויות יוצרים, או אפילו רשויות אכיפת חוק. כמו כן, יוצרי תוכנות זדוניות יכולים להשתמש בנתונים אלה בהתקפות נוספות, לדוגמה, סוחט כסף ממשתמשים על שתיקה.
תן לי להזכיר לך שגם אני כתבתי את זה מומחים גילו תוכנה זדונית לא ידועה שגנבה 1.2 שחפת של נתונים חסויים.
