Beh, sicuramente questa è nuova. In genere, quando un malware entra all’interno di un sistema, i suoi scopi sono tutt’altro che leciti. Infatti, solitamente cerca di rubare informazioni, danneggiare file o sistemi. Eppure, nel caso di cui parleremo oggi, un interessante ceppo di malware scoperto da Sophos non fa nulla di tutto ciò.
Fa sempre danni, certo, però è particolarmente selettivo per quanto riguarda le vittime dei suoi attacchi. In questo caso si tratta degli individui che scaricano applicazioni o giochi sui siti pirata.
Il malware finge di essere un videogioco o un’applicazione normale e quando l’utente interessato lo scarica, modifica il file Hosts locale. Spesso non ha al suo interno nemmeno il gioco o l’applicazione (insomma, si perde su tutti i fronti).
Una volta aperto il file/programma infetto, sullo schermo appare l’errore che all’utente manca il file “MSVCR100.dll” necessario per eseguire l’applicazione. Ovviamente si tratta di un errore falso che serve solamente a confondere la vittima, infatti in quel
In principio cliccando sul nome del file si veniva anche reindirizzati su un dominio specifico, probabilmente per motivi d’indagine: per determinare quali applicazioni attraggono il maggior numero di click, o forse per capire semplicemente quali software vengono scaricati più spesso.
Quel dominio ora risulta offline e non si sa ancora chi ci si dietro il dominio o il malware. Potrebbe trattarsi di qualcuno che cerca di fare “giustizia” contro chi scarica materiale piratato oppure un’azienda che tenta di sondare il terreno e vedere che tipo di danno creerebbe un malware contro gli individui che provano a scaricare i loro prodotti illegalmente (magari una strategia di vendetta?). Chiunque ci sia dietro a questo attacco e qualunque sia la ragione, si tratta di un malware particolare e un ulteriore motivo per evitare di scaricare materiale piratato.