SEENS TECNOLOGIA DA INFORMAÇÃO
+55 (41) 3151-9551

Malware “estranho” impede que usuário visite sites piratas

Na quinta-feira(17), pesquisadores da desenvolvedora de softwares e hardwares de segurança Sophos afirmaram que descobriram uma campanha de malware que não segue os padrões típicos de comportamento: se infiltrar em um sistema, roubar informações, realizar fraude bancária e assim por diante. Em vez disso, o malware “impede que os usuários infectados sejam capazes de visitar um grande número de sites dedicados à pirataria de software”, informa a empresa.

O criador do código malicioso usou os nomes de várias marcas de software, jogos, ferramentas de produtividade e soluções de segurança cibernética para ocultá-lo, segundo o pesquisador principal da Sophos, Andrew Brandt. “Acredita-se, portanto, que parece ter todos como alvo, desde jogadores a profissionais que podem não querer comprar um software licenciado”, diz Brandt.

De acordo com o site ZDNet, focado em Tecnologia da Informação corporativa, algumas amostras do malware foram escondidas em arquivos disfarçados de pacotes de software promovidos pelo serviço de bate-papo Discord, enquanto outras são distribuídas diretamente via Torrent.

Pacotes do malware usam nomes comuns de softwares piratas

A estratégia dos criadores desse malware foi nomear os pacotes maliciosos em formatos comuns usados ​​na distribuição de software pirata, como “Minecraft 1.5.2 Cracked [Full Installer] [Online] [Server List]”, por exemplo. Os arquivos também são marcados para aparecer como uploads do The Pirate Bay. 

Brandt explica que “os arquivos que parecem estar hospedados no compartilhamento de arquivos do Discord tendem a ser arquivos executáveis ​​isolados”.

“Aqueles distribuídos por meio do Bittorrent foram empacotados de uma forma que se assemelha mais a como o software pirata é normalmente compartilhado usando esse protocolo: adicionado a um arquivo compactado que também contém um arquivo de texto e outros arquivos auxiliares, bem como um arquivo de atalho da Internet em desuso”, afirma o pesquisador.

Se o arquivo executável do malware for clicado duas vezes, uma mensagem pop-up aparecerá, dizendo que o sistema da vítima não tem um arquivo .DLL crucial. Em segundo plano, o malware estará, simultaneamente, buscando uma carga secundária, denominada ProcessHacker, de um site externo. Essa carga útil é responsável por modificar o arquivo hosts na máquina de destino.

via https://olhardigital.com.br/