Un nuevo malware encontrado por la firma de ciberseguridad Sophos puede ser el más extraño que hemos visto hasta ahora. Si bien los creadores de malware suelen ser bastante amigables con aquellos que piratean contenido, este nuevo malware en realidad impide que los usuarios accedan a sitios web vinculados a la piratería, incluido ThePirateBay. Según Sophos, el malware se parece a otro visto hace más de una década y es bastante fácil de manejar, incluso manualmente. Los piratas informáticos también están utilizando herramientas populares como Discord y Bittorrent para difundir el malware entre los usuarios, y sus archivos se parecen a juegos como Left 4 Dead de Valve y Minecraft de Microsoft.
“En lugar de intentar robar contraseñas o extorsionar al propietario de una computadora para obtener un rescate, este malware bloquea las computadoras de los usuarios infectados para que no puedan visitar una gran cantidad de sitios web dedicados a la piratería de software al modificar el archivo HOSTS en el sistema infectado”, dijo Sophos. en una publicación de blog. “La modificación del archivo HOSTS es un método tosco pero efectivo para evitar que una computadora pueda acceder a una dirección web. Es tosco porque, mientras funciona, el malware no tiene ningún mecanismo de persistencia. Cualquiera puede eliminar las entradas después de que se hayan agregado al archivo HOSTS, y permanecen eliminadas (a menos que ejecute el programa por segunda vez) ”, agregó la compañía.
Además, Sophos dijo que ya ha agregado el malware a sus propios directorios, lo que significa que las herramientas de detección de puntos finales de la empresa detectarán el malware automáticamente. Sin embargo, los usuarios pueden solucionarlo manualmente cambiando también el archivo HOSTS. “Los usuarios que han ejecutado inadvertidamente uno de estos archivos pueden limpiar su archivo HOSTS manualmente, ejecutando una copia del Bloc de notas elevado (como administrador) y modificando el archivo en c: Windows System32 Drivers etc hosts para eliminar todos las líneas que comienzan con “127.0.0.1” y hacen referencia a los diversos sitios de ThePirateBay (y otros) “, agregó la compañía en la publicación del blog.
Ahora que Sophos ha informado públicamente sobre el malware, es probable que la mayoría de los fabricantes de antivirus también actualicen sus bases de datos compartidas. Probablemente sea cuestión de tiempo antes de que todas las herramientas comiencen a bloquearlo, pero por el momento, sería prudente asegurarse de que los torrents y otros archivos que descargue de Internet sean confiables.
Gracias por leer hasta el final de este artículo. Para obtener más contenido tecnológico informativo y exclusivo, como nuestra página de Facebook
