Sok mindenre számítunk egy rosszindulatú programtól, de arra a legkevésbé, hogy a kalózoldalak látogatásának útjába álljon. Pedig éppen egy ilyen kártevőt fedeztek fel nemrégiben.

A legtöbb rosszindulatú kártevő adatokat lop a felhasználóktól, kriptopénzt bányásztat velük, esetleg megzsarolja őket, a nemrégiben felfedezett Vigilante (igazságosztó) nevű malware (ahogy Andrew Brandt, a SophosLabs vezető kutatója elnevezte), viszont a szoftverkalózokat blokkolja. Hogy akkor most jó- vagy rosszindulatú behatolóról van szó, az mindenképpen érdekes kérdés.

A malware a kalózok által gyakran látogatott webhelyeken érhető el. Számos szoftvermárka, játék, termelékenységi eszköz, kiberbiztonsági megoldás neve mögé bújik el, és úgy tűnik, hogy mindenkit megcéloz a játékosoktól a szakemberekig, akik kikerülnék a szoftverek megvásárlását.

A számítógépre kerülése után „értékeli” a felhasználót, és a továbbiakban megpróbálja megakadályozni az illetéktelen letöltéseket. Akkor települ, amikor az áldozatok letöltik a szerintük kalózszoftvert vagy -játékokat. Ezután a rosszindulatú program jelenti a támadó által vezérelt kiszolgálónak a végrehajtott fájlnevet az áldozatok számítógépeinek IP-címével együtt. Ezután megpróbálja módosítani az áldozatok komputereit, hogy azok már ne férhessenek hozzá a Piratbay-hez és akár további ezer kalóz (vagy legalábbis annak ítélt) webhelyhez.

© Twitter/Andrew Brandt

Még a biztonsági kutatókat is meglepte ez a viselkedés, eddig még nem találkoztak ugyanis olyan malware-rel, amelyik csak olyan dolgokat tesz, amelyek egyike sem felel meg a rosszindulatú programokkal foglalkozó bűnözők tipikus indítékainak.

A kutatók szerint a rosszindulatú program blokkolási folyamata meglehetősen kezdetleges, ráadásul a „feketelistán” szereplő néhány webhelynek semmi köze a kalózkodáshoz. A támadó célja és eszközei azt mutatják, hogy ez valamiféle nyersen összeállított kalózkodás-ellenes „igazságosztó” művelet lehet – mondja Bradt, hozzátéve, hogy a hatalmas potenciális célközönség (a játkosoktól az üzletemberekig), a felhasznált eszközök és a blokkolt webhelyek fura listájának kombinációja kissé zavarossá teszi a célokat. Ráadásul egyszerűen meg lehet szabadulni ettől a malware-től.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.