Hay un nuevo malware que solo ataca a quienes descargan y usan software pirateado

Todo el mundo conoce los propósitos del malware y su forma más básica de trabajar. Buscan cifrar y bloquear los archivos del usuario, luego exigen un rescate para que se pueda acceder a ellos de la forma habitual. También existe, por supuesto, el robo de datos de los usuarios.

Con esta idea, ha surgido un malware completamente diferente al habitual. En lugar de bloquear a los usuarios, bloquea el acceso a los sitios de piratería de software, de una manera básica pero muy efectiva. Es el Vigilante y quiere poner orden en un aparente caos.

malware Vigilant HOSTS software pirateado


Vigilante, el nombre que le dio el equipo de seguridad de Sophos que lo descubrió, es algo completamente diferente a lo habitual cuando se trata de malware. En lugar de dedicarse a cifrar y bloquear los archivos de los usuarios, quiere evitar que accedan a sitios de software pirateados.

Por lo que se sabe, la entrada a este nuevo ataque parece ser una gran cantidad de software que se obtiene ilegalmente. Presente en estas aplicaciones durante la instalación, se ejecuta en un ejecutable que ejecuta varios procedimientos, siendo el primero su registro en el sitio 1flchier.[.]con.

Entonces, y aquí empieza a aparecer la parte más interesante de tu proceso, limita el acceso de los usuarios. Cambie el archivo HOSTS y coloque registros de cientos de sitios conocidos por compartir archivos y software dentro de él.

La forma de ser eliminado es muy sencilla para cualquier usuario más experimentado. Simplemente abra el archivo HOSTS y elimine todas las entradas que estén presentes. El acceso se restablece inmediatamente y los sitios son accesibles.

malware Vigilant HOSTS software pirateado

El propio Vigilante está creado para no ser persistente. Eso significa que no reside en la PC de la víctima y no vuelve a cambiar el archivo HOSTS. Solo si se vuelve a ejecutar, volverá a cambiar este componente.

El origen del malware no está claro, pero su intención es clara. Quiere evitar que sus víctimas accedan a sitios web donde se comparte software pirateado. Curiosamente, esta no es la primera vez que aparece un malware con esta función, que, de hecho, nunca se comprende bien.

Publicaciones relacionadas

Botón volver arriba