Нещодавно в Мережі зявився новий комп’ютерний вірус, який суттєво відрізняється від інших. Звіт про це опублікував спееціаліст з кібербезпеки Ендрю Брандт з SophosLabs.
Справа в тому, що він не краде паролі чи дані банківських карт користувачів. Замість цього він обмежує своїм жертвам доступ до сайтів з піратським контентом.
«Це дійсно незвично – бачити щось подібне, тому що зазвичай у більшості шкідливих програм є тільки один мотив: злодійство», – зазначив Брандт в своєму звіті.
При запуску Vigilante Malwarе він змінює файл HOSTS на комп’ютері і заповнює його безліччю адрес популярних торрент-трекерів і інших піратських сайтів. При спробі переходу на будь-який з них браузер перенаправляється на IP-адресу 127.0.0.1, яка, в свою чергу, веде на локальний ПК, перешкоджаючи переходу на потрібний веб-ресурс.
Експерт також зазначив, що хоча шкідлива програма і не шкодить зараженим ПК іншими способами, вона здатна підключатися до віддаленого хосту при запуску, і передає зловмисникові IP-адресу жертви, яка може бути використаний для майбутніх атак.
«Піймати» вірус на свій комп’ютер можна при скачуванні різного піратського софту. За словами фахівців, шкідливий софт також поширюється через передачу в месенджері Discord і на майданчику Pirate Bay.
Щоб повністю позбавитися від Vigilante Malware, користувачам необхідно не тільки скористатися антивірусною програмою, але і вручну «почистити» файл HOSTS.