Een nieuwe malware gevonden door cyberbeveiligingsbedrijf Sophos is misschien wel de vreemdste die we tot nu toe hebben gezien. Hoewel de makers van malware meestal heel vriendelijk zijn tegenover degenen die inhoud piraten, voorkomt deze nieuwe malware dat gebruikers toegang krijgen tot websites die gelinkt zijn aan piraterij, waaronder ThePirateBay. Volgens Sophos lijkt de malware op een andere malware die meer dan tien jaar geleden werd gezien en is het vrij eenvoudig om ermee om te gaan, zelfs handmatig. Hackers gebruiken ook populaire tools zoals Discord en Bittorrent om malware onder gebruikers te verspreiden, en hun bestanden lijken op games als Valve’s Left 4 Dead en Microsoft’s Minecraft.
“In plaats van te proberen wachtwoorden te stelen of losgeld af te dwingen van een computereigenaar, vergrendelt deze malware de computers van geïnfecteerde gebruikers tegen het bezoeken van een groot aantal softwarepiraterijwebsites door het HOSTS-bestand op het geïnfecteerde systeem te wijzigen”, aldus Sophos. in een blogpost. “Het HOSTS-bestand wijzigen is een grove maar effectieve methode om te voorkomen dat een computer toegang krijgt tot een webadres. Het is grof, want hoewel het werkt, heeft de malware geen persistentiemechanisme. Inzendingen kunnen door iedereen worden verwijderd nadat ze zijn toegevoegd aan het HOSTS-bestand, en ze blijven verwijderd (tenzij je het programma een tweede keer uitvoert)”, voegde het bedrijf eraan toe.
Bovendien zei Sophos dat het de malware al aan zijn eigen mappen heeft toegevoegd, wat betekent dat de eindpuntdetectietools van het bedrijf de malware automatisch zullen detecteren. Gebruikers kunnen het echter handmatig repareren door ook het HOSTS-bestand te wijzigen. “Gebruikers die per ongeluk een van deze bestanden hebben uitgevoerd, kunnen hun HOSTS-bestand handmatig opschonen door een kopie van het verhoogde Kladblok uit te voeren (als beheerder) en het bestand aan te passen in c:\Windows\System32\Drivers\etc\hosts om alle regels te verwijderen die beginnen met “127.0.0.1” en verwijzen naar de verschillende ThePirateBay (en andere) sites”, voegde het bedrijf toe in de blogpost.
Nu Sophos de malware publiekelijk heeft gemeld, is het waarschijnlijk dat de meeste antivirusleveranciers ook hun gedeelde databases zullen updaten. Het zal waarschijnlijk een kwestie van tijd zijn voordat alle tools het gaan blokkeren, maar voor nu is het verstandig om ervoor te zorgen dat de torrents en andere bestanden die je van internet downloadt betrouwbaar zijn.
Bedankt voor het lezen tot het einde van dit artikel. Voor meer informatieve en exclusieve technische inhoud, zoals onze Facebook-pagina
