Kiedy złośliwe oprogramowanie często trafia do wiadomości, często zawiera złośliwego agenta, który chce wyrządzić szkody i ukraść pieniądze niewinnym ofiarom. Jednak zdarzają się rzadkie przypadki, w których twórca złośliwego oprogramowania chce zrobić coś dobrego ze swoim programem, nawet jeśli niektórzy uważają, że jego środki są nieco ekstremalne.
Przyjrzyjmy się, kiedy złośliwe oprogramowanie ma sumienie i co to oznacza dla Ciebie.
Gdy twórcy złośliwego oprogramowania walczą o dobro
Rzadko zdarza się znaleźć złośliwe oprogramowanie, które walczy o dobro zamiast o zło, ale czasami jest tam dostępne. Ostatnio jeden trafnie nazwany „Vigilante” robi obchód, aby pokrzyżować plany piratom oprogramowania.
Jak informowaliśmy w dniu Sophos, Vigilante działał, ukrywając się jako piracka gra. Gdy ktoś go pobierze i uruchomi, złośliwe oprogramowanie przechodzi przez plik HOST komputera i dodaje do niego kilka stron internetowych. Ofiara nie może już wtedy uzyskać dostępu do tych stron, chyba że usunie wpisy lub znajdzie inny sposób.
Związane z: Jak modyfikować i zarządzać plikiem Hosts w systemie Linux
Na początku brzmi to jak zwykłe złośliwe oprogramowanie, ale kiedy widzisz listę zablokowanych witryn, zdajesz sobie sprawę, że to wszystko inne.
Ale nie w tym przypadku. Próbki te rzeczywiście zrobiły tylko kilka rzeczy, z których żadna nie pasowała do typowego motywu przestępców złośliwego oprogramowania.
— Odpowiedzialność Brandt (@threatresearch) 17 czerwca 2021
Po pierwsze, modyfikują plik HOSTS na komputerze, aby dodać wpisy. Dużo wpisów.
Mieli wspólny temat. pic.twitter.com/O1Z2fSXZ1n
Witryny, których dotyczy problem, są kopiami lustrzanymi The Pirate Bay. Nawet te zwane „TPB” są skrótem nazwy pirackiej strony internetowej.
W związku z tym głównym celem Vigilante jest zrzucenie ludzi z The Pirate Bay i potencjalnie całkowite piractwo. To dziwny przypadek, ponieważ zwykle złośliwe oprogramowanie nie odwodzi bezpośrednio od korzystania z pirackich witryn.
Inne przypadki zemsty na złośliwe oprogramowanie
To nie pierwszy raz, kiedy złośliwe oprogramowanie zostało użyte jako narzędzie do odwetu na ludziach. Są bardzo rzadkie, ale istnieją inne przykłady.
Jak donosi Fidus, firma o nazwie FlightSimLabs próbowała swoich sił w łapaniu złodziei w 2018 roku. Firma tworzy dodatki do gier symulacyjnych, takich jak symulator lotu Microsoftu. Problem polega na tym, że ludzie pobierali dodatki bez płacenia.
Aby się bronić, FlightSimLabs przesłało spleciony dodatek na pirackie strony internetowe. Dodatek ten zbierał dane osobowe ofiary, takie jak hasła Chrome.
Związane z: Najczęstsze sztuczki używane do hakowania haseł
W rzeczywistości tego rodzaju złośliwe oprogramowanie można prześledzić aż do roku 2010, kiedy to Kenzero złośliwe oprogramowanie krążyło po Internecie. Kenzero był specjalistycznym szczepem złośliwego oprogramowania, które można znaleźć w grach anime dla dorosłych przesyłanych do nielegalnych witryn do udostępniania plików i seederów.
Gdy ktoś pobierał grę zainfekowaną Kenzero, gra prosiła o podanie informacji umożliwiających identyfikację użytkownika (PII), takich jak imię i nazwisko użytkownika oraz numer telefonu. Kenzero przesłałby następnie te informacje na prywatną stronę internetową, wraz z zebranymi danymi historii przeglądarki i zrzutami ekranu pulpitu.
Zanim Kenzero zrobił obchód, miał sporą ścianę wstydu z informacjami osobistymi na temat osób, które nielegalnie pobrały gry dla dorosłych. Szkodnik informowałby następnie użytkownika o wysłaniu 1500 jenów (to około 13 USD), aby zapłacić za pirackie sposoby i usunąć swoje dane ze strony internetowej.
Jak uniknąć złośliwego oprogramowania odwetowego?
Zapewne zauważyłeś, że każdy z powyższych przykładów skupia się na karaniu piratów oprogramowania. W związku z tym unikanie tego rodzaju złośliwego oprogramowania jest proste: kupuj oprogramowanie i nigdy nie piracuj go z podejrzanych witryn.
W rzeczywistości jest to dobra rada, aby uniknąć wszelkiego rodzaju złośliwego oprogramowania, nie tylko tego konkretnego rodzaju. Niektórzy ludzie łączą nielegalne pobieranie ze złośliwym oprogramowaniem, ale bardziej chodzi o wykorzystanie i nadużycie zasobów ofiary niż dawanie im lekcji.
Na przykład niektóre pirackie gry będą zawierać oprogramowanie ransomware, które zmusi ludzi do zapłaty. Inne mogą zawierać koparki kryptowalut, które potajemnie zarabiają pieniądze programistom szkodliwego oprogramowania bez wiedzy ofiary.
Związane z: Prawdziwe zagrożenia bezpieczeństwa związane z pobieraniem pirackich gier wideo
W związku z tym, jeśli nie chcesz, aby ludzie zbierali Twoje informacje finansowe lub umieszczali Twój numer telefonu w Internecie w ramach zemsty za piractwo oprogramowania... nie pirackie oprogramowania!
Piractwo: nie zawsze dobry pomysł
Jeśli jesteś kimś, kto lubi piractwo oprogramowania, być może zechcesz to przemyśleć w przyszłości. Pirackie strony internetowe to hotspoty złośliwego oprogramowania, a niektóre z nich są specjalnie zaprojektowane, aby ukarać tych, którzy wolą nie płacić za treści.
W rzeczywistości każdy rodzaj piractwa wiąże się z własnym ryzykiem. Na przykład używanie nielegalnych strumieni IPTV może być złym pomysłem na dłuższą metę.
Nielegalne strumienie IPTV są łatwe w użyciu, ale mogą prowadzić do kłopotów. Oto dlaczego powinieneś unikać nielegalnych strumieni IPTV.
Czytaj dalej
- Bezpieczeństwo
- Bezpieczeństwo w Internecie
- Złośliwe oprogramowanie
Absolwent Informatyki BSc z głęboką pasją do wszystkich rzeczy związanych z bezpieczeństwem. Po pracy dla niezależnego studia gier, odkrył swoją pasję do pisania i postanowił wykorzystać swój zestaw umiejętności do pisania o wszystkich sprawach technicznych.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w e-mailu, który właśnie wysłaliśmy.