‘Vigilante Malware’ Memblokir Pengguna Dari Mengunduh Perangkat Lunak Bajakan

  • Whatsapp
'Vigilante Malware' Memblokir Pengguna Dari Mengunduh Perangkat Lunak Bajakan

 

Bacaan Lainnya

Para ilmuwan telah menemukan salah satu temuan paling abnormal dalam kronik malware. Ini adalah file jebakan yang mencoba menjadikan pengunduh sebagai mouse dan mencoba mencegah unduhan tidak sah di masa mendatang.

Andrew Brandt, Investigator Utama Sophos Labs menamai malware tersebut ‘Vigilante’. Ketika korban mengunduh dan menjalankan apa yang tampak seperti perangkat lunak atau permainan bajakan, ia akan diinstal. Di belakang layar, malware melaporkan nama file yang dieksekusi ke server yang dikendalikan penyerang, bersama dengan alamat IP komputer korban. Terakhir, Vigilante mencoba memodifikasi komputer korban untuk membuat piratebay.com dan 1.000 situs bajak laut lainnya tidak dapat diakses.

Karena server web biasanya mencatat alamat IP pengunjung, peretas sekarang memiliki akses ke alamat IP bajak laut dan nama perangkat lunak atau film yang coba digunakan oleh korban. Meskipun tidak diketahui untuk apa informasi ini digunakan, penyerang dapat membagikannya dengan ISP, lembaga hak cipta, atau bahkan lembaga penegak hukum.

“Sangat tidak biasa melihat hal seperti ini karena biasanya hanya ada satu motif di balik sebagian besar malware: mencuri barang. Entah itu kata sandi, atau penekanan tombol, atau cookie, atau kekayaan intelektual, atau akses, atau bahkan siklus CPU untuk menambang cryptocurrency, pencurian adalah motifnya. Tapi tidak di kasus ini. Sampel ini benar-benar hanya melakukan beberapa hal, tidak ada yang sesuai dengan motif khas penjahat malware, ”jelas Brandt.

Vigilante memperbarui file di komputer yang terinfeksi dan membajaknya agar tidak terhubung ke The Pirate Bay dan tujuan Internet lainnya yang diketahui digunakan oleh orang-orang yang memperdagangkan perangkat lunak bajakan. Brandt telah menemukan beberapa Trojan yang bersembunyi dalam paket perangkat lunak yang tersedia untuk layanan obrolan yang dihosting Discord. Dia menemukan orang lain menyamar sebagai permainan populer, alat produktivitas, dan produk keamanan yang tersedia melalui BitTorrent.

“Memadukan arsip dengan file tanpa tujuan dengan panjang acak adalah cara mudah untuk mengubah nilai hash arsip. Mengisinya dengan cercaan rasis mengajari saya semua yang perlu saya ketahui tentang penciptanya, ”tulis Brandt di Twitter.

Karena Vigilante tidak memiliki teknik persistensi, artinya tidak ada solusi untuk tetap tinggal. Pengguna yang telah terinfeksi hanya ingin mengedit file Host mereka untuk didesinfeksi. Ada hal-hal aneh lainnya – Banyak file executable Trojanized ditandatangani secara digital menggunakan alat penandatanganan kode palsu. Tanda tangan berisi huruf besar dan kecil 18 karakter yang dibuat secara acak.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *