Ajándékozz éves hvg360 előfizetést!
Sok mindenre számítunk egy rosszindulatú programtól, de arra a legkevésbé, hogy a kalózoldalak látogatásának útjába álljon. Pedig éppen egy ilyen kártevőt fedeztek fel nemrégiben.
A legtöbb rosszindulatú kártevő adatokat lop a felhasználóktól, kriptopénzt bányásztat velük, esetleg megzsarolja őket, a nemrégiben felfedezett Vigilante (igazságosztó) nevű malware (ahogy Andrew Brandt, a SophosLabs vezető kutatója elnevezte), viszont a szoftverkalózokat blokkolja. Hogy akkor most jó- vagy rosszindulatú behatolóról van szó, az mindenképpen érdekes kérdés.
A malware a kalózok által gyakran látogatott webhelyeken érhető el. Számos szoftvermárka, játék, termelékenységi eszköz, kiberbiztonsági megoldás neve mögé bújik el, és úgy tűnik, hogy mindenkit megcéloz a játékosoktól a szakemberekig, akik kikerülnék a szoftverek megvásárlását.
A számítógépre kerülése után „értékeli” a felhasználót, és a továbbiakban megpróbálja megakadályozni az illetéktelen letöltéseket. Akkor települ, amikor az áldozatok letöltik a szerintük kalózszoftvert vagy -játékokat. Ezután a rosszindulatú program jelenti a támadó által vezérelt kiszolgálónak a végrehajtott fájlnevet az áldozatok számítógépeinek IP-címével együtt. Ezután megpróbálja módosítani az áldozatok komputereit, hogy azok már ne férhessenek hozzá a Piratbayhez és akár további ezer kalóz (vagy legalábbis annak ítélt) webhelyhez.
Még a biztonsági kutatókat is meglepte ez a viselkedés, eddig még nem találkoztak ugyanis olyan malware-rel, amelyik csak olyan dolgokat tesz, amelyek egyike sem felel meg a rosszindulatú programokkal foglalkozó bűnözők tipikus indítékainak.
A kutatók szerint a rosszindulatú program blokkolási folyamata meglehetősen kezdetleges, ráadásul a „feketelistán” szereplő néhány webhelynek semmi köze a kalózkodáshoz. A támadó célja és eszközei azt mutatják, hogy ez valamiféle nyersen összeállított kalózkodás-ellenes „igazságosztó” művelet lehet – mondja Bradt, hozzátéve, hogy a hatalmas potenciális célközönség (a játkosoktól az üzletemberekig), a felhasznált eszközök és a blokkolt webhelyek fura listájának kombinációja kissé zavarossá teszi a célokat. Ráadásul egyszerűen meg lehet szabadulni ettől a malware-től.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
