恶意软件 近年来改变了目标。 过去,其目的只是阻碍计算机的运行,而没有获得收入作为回报。 后来他们在寻找 密码和 帐户数据,然后 勒索 到了,它会加密用户的文件并要求赎金作为回报。 出于这个原因,很难找到一种仅仅针对 惹恼用户 ,以及一个像这样好奇的话题 盗版 .
情况就是这样 维吉兰特 恶意软件,发现并命名为 SophosLabs的 首席研究员安德鲁·布兰特 . 当用户下载并运行他们认为是软件或游戏的东西时,就会安装恶意软件。 但是,恶意软件会将用户的文件名和 IP 地址报告给攻击者控制的服务器。
恶意软件阻止访问 1,000 个网站
此外,该恶意软件的另一个小细节是 阻止访问 以上 1,000 页与盗版相关. 有了这个,乍一看似乎该恶意软件是由一些反盗版协会(如 ACE)制作的。
因此,虽然大多数恶意软件试图窃取密码、cookie、知识产权或击键等数据,但它致力于阻止用户的黑客活动,这对恶意软件的创建者来说应该无关紧要。
为了阻止对网页的访问,恶意软件 修改 Windows 主机文件 , 将 URL 重定向到 IP 127.0.0.1 ,这样当用户尝试从浏览器访问它们时,网络不会加载。 修复它的唯一方法是转到存档并删除新条目。
Discord 池和种子中的受感染文件
恶意软件的分布似乎非常广泛,Brandt 在共享的多个文件中检测到它 不和谐组 . 他还发现了 洪流网络 在游戏、生产力工具和安全相关软件中。
分析 恶意软件代码 ,还发现了其他特性。 例如,它的许多可执行文件都使用伪造的签名工具进行了数字签名。 这些签名包含一个由 18 个字符组成的小写和大写字符串。 证书的有效期从文件可用之日开始,并在 2039 年到期。
有趣的是,当用 十六进制编辑 ,可执行文件还包含重复超过 1,000 次的种族主义信息。 这样做似乎是为了修改文件的最终哈希值,并提供了大量有关能够创建恶意软件的人员类型及其原理的信息。
Vigilante 恶意软件 优点是它没有任何内置的持久化方法,因此一旦它采取了行动,就不再采取行动。 因此,您需要做的就是编辑主机文件以使其恢复正常。 当然,被盗的数据是无法恢复的。
