Páginas

    Social Items

 


Pesquisadores da empresa de segurança Sophos disseram que identificaram um novo malware e o classificaram como "vigilante". Isso ocorre porque a ameaça (se podemos chamá-la assim) modifica os arquivos no computador da vítima para impedi-la de acessar sites de conteúdo pirata, mesmo que temporariamente.


A Sophos afirma que, depois de infectar um computador, programas maliciosos impedem que os usuários acessem uma lista predefinida de sites suspeitos. Para surpresa de todos, a grande maioria dessas páginas está relacionada aos endereços de torrents compartilhados de filmes e séries, como o BitTorrent.


O malware vigilante usa um método muito básico para interceptar sem grandes técnicas de intrusão: sequestrar o arquivo HOSTS do PC. É um arquivo de texto simples que mapeia nomes de host para endereços IP quando eles estão conectados à rede do dispositivo. Ao modificar arquivos, a máquina será impedida de acessar determinados domínios.


Para piorar a situação, esse vírus não é o mais fácil de encontrar. Isso ocorre porque ele está oculto em pacotes de software falsificados, incluindo aqueles que afirmam ser versões pirateadas ou gratuitas de "jogos populares, ferramentas de produtividade e até produtos de segurança".


O principal pesquisador da Sophos, Andrew Brandt, disse que "a motivação do malware parece ser muito claro", ou seja, impedir "que as pessoas acessem sites de pirataria de software". Os especialistas também afirmaram que é fácil desabilitar a influência do malware para poder revisitar os sites colocados na lista de bloqueio de software. Apenas exclua as entradas no arquivo HOSTS.


Um bom malware? Calma aí


"Vigilante" é um subtipo interessante de malware que não aparece nas notícias com tanta frequência quanto outras ameaças mais populares. Isso ocorre principalmente porque esse tipo de malware nem sempre é visto como uma ameaça - pelo menos não como outros vírus.


No ano passado, com o retorno das atividades do destrutivo botnet Emotet, algumas pessoas começaram a sabotar a operação de infecção, substituindo a carga do malware por GIFs e memes engraçados. Da mesma forma, alguns anos atrás, um hacker desconhecido invadiu 10.000 roteadores domésticos para corrigir suas vulnerabilidades e torná-los mais seguros.


Embora essas atitudes pareçam "nobres", o malware ainda é malware. Nada pode impedir os hackers que o desenvolveram de mudar de ideia em vez de ajudar, começando a monitorar o computador e, possivelmente, até roubar dados confidenciais. Portanto, é melhor não deixar muito espaço para esse tipo de software, por mais inofensivos que pareçam.

Fonte: Gizmodo

Malware impede seu PC de entrar em sites de pirataria

 


Pesquisadores da empresa de segurança Sophos disseram que identificaram um novo malware e o classificaram como "vigilante". Isso ocorre porque a ameaça (se podemos chamá-la assim) modifica os arquivos no computador da vítima para impedi-la de acessar sites de conteúdo pirata, mesmo que temporariamente.


A Sophos afirma que, depois de infectar um computador, programas maliciosos impedem que os usuários acessem uma lista predefinida de sites suspeitos. Para surpresa de todos, a grande maioria dessas páginas está relacionada aos endereços de torrents compartilhados de filmes e séries, como o BitTorrent.


O malware vigilante usa um método muito básico para interceptar sem grandes técnicas de intrusão: sequestrar o arquivo HOSTS do PC. É um arquivo de texto simples que mapeia nomes de host para endereços IP quando eles estão conectados à rede do dispositivo. Ao modificar arquivos, a máquina será impedida de acessar determinados domínios.


Para piorar a situação, esse vírus não é o mais fácil de encontrar. Isso ocorre porque ele está oculto em pacotes de software falsificados, incluindo aqueles que afirmam ser versões pirateadas ou gratuitas de "jogos populares, ferramentas de produtividade e até produtos de segurança".


O principal pesquisador da Sophos, Andrew Brandt, disse que "a motivação do malware parece ser muito claro", ou seja, impedir "que as pessoas acessem sites de pirataria de software". Os especialistas também afirmaram que é fácil desabilitar a influência do malware para poder revisitar os sites colocados na lista de bloqueio de software. Apenas exclua as entradas no arquivo HOSTS.


Um bom malware? Calma aí


"Vigilante" é um subtipo interessante de malware que não aparece nas notícias com tanta frequência quanto outras ameaças mais populares. Isso ocorre principalmente porque esse tipo de malware nem sempre é visto como uma ameaça - pelo menos não como outros vírus.


No ano passado, com o retorno das atividades do destrutivo botnet Emotet, algumas pessoas começaram a sabotar a operação de infecção, substituindo a carga do malware por GIFs e memes engraçados. Da mesma forma, alguns anos atrás, um hacker desconhecido invadiu 10.000 roteadores domésticos para corrigir suas vulnerabilidades e torná-los mais seguros.


Embora essas atitudes pareçam "nobres", o malware ainda é malware. Nada pode impedir os hackers que o desenvolveram de mudar de ideia em vez de ajudar, começando a monitorar o computador e, possivelmente, até roubar dados confidenciais. Portanto, é melhor não deixar muito espaço para esse tipo de software, por mais inofensivos que pareçam.

Fonte: Gizmodo

Nenhum comentário:

Postar um comentário