Iscriviti al webinar gratuito del 12 Maggio per diventare Forensic Analyst! Scopri di più
Iscriviti al webinar gratuito del 26 Maggio per diventare SOC Specialist! Scopri di più
Non tutti i malware vengono per nuocere Ce n’è uno che blocca l’accesso a siti pirata
Beh, sicuramente questa è nuova. In genere, quando un malware entra all’interno di un sistema, i suoi scopi sono tutt’altro che leciti. Infatti, solitamente cerca di rubare informazioni, danneggiare file o sistemi. Eppure, nel caso di cui parleremo oggi, un interessante ceppo di malware scoperto da Sophos non fa nulla di tutto ciò.
Fa sempre danni, certo, però è particolarmente selettivo per quanto riguarda le vittime dei suoi attacchi. In questo caso si tratta degli individui che scaricano applicazioni o giochi sui siti pirata.
Il malware finge di essere un videogioco o un’applicazione normale e quando l’utente interessato lo scarica, modifica il file Hosts locale. Spesso non ha al suo interno nemmeno il gioco o l’applicazione (insomma, si perde su tutti i fronti).
Una volta aperto il file/programma infetto, sullo schermo appare l’errore che all’utente manca il file “MSVCR100.dll” necessario per eseguire l’applicazione. Ovviamente si tratta di un errore falso che serve solamente a confondere la vittima, infatti in quel
momendo viene modificato file hosts dell’utente inserendo centinaia di voci tutte relative a vari siti web pirati (come, ad esempio, The Pirate Bay). In pratica li reindirizza al local host in modo che quando l’utente tenta di visitare uno qualsiasi di questi siti web, non ci riuscirà.
In principio cliccando sul nome del file si veniva anche reindirizzati su un dominio specifico, probabilmente per motivi d’indagine: per determinare quali applicazioni attraggono il maggior numero di click, o forse per capire semplicemente quali software vengono scaricati più spesso.
Quel dominio ora risulta offline e non si sa ancora chi ci si dietro il dominio o il malware. Potrebbe trattarsi di qualcuno che cerca di fare “giustizia” contro chi scarica materiale piratato oppure un’azienda che tenta di sondare il terreno e vedere che tipo di danno creerebbe un malware contro gli individui che provano a scaricare i loro prodotti illegalmente (magari una strategia di vendetta?). Chiunque ci sia dietro a questo attacco e qualunque sia la ragione, si tratta di un malware particolare e un ulteriore motivo per evitare di scaricare materiale piratato.