Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Тайный мститель: зачем был создан вирус Vigilante

Необычный вирус Vigilante блокирует доступ к пиратским сайтам

Vigilante — вирус, который прячется в пиратских играх и программах. При установке зараженных приложений и видеоигр, вредоносный файл блокирует доступ к тысячам пиратских интернет-ресурсов. Однако эксперты отмечают, что с первого взгляда безобидное ПО может в дальнейшем превратиться в проблему для ПК-пользователя. Подробнее о том, как действует Vigilante и как от него избавиться — в материале «Газеты.Ru».

Главный исследователь SophosLabs Эндрю Брандт обнаружил одно из самых необычных вредоносных ПО, сообщает портал ArsTechnica.

«Очень необычно видеть что-то подобное, потому что, как правило, у большинства вредоносных программ есть только один мотив: воровство. Но не в этом случае. Это ПО совершает всего несколько действий, и ни одно из них не соответствует типичным мотивам злоумышленников», — написал Брандт в Twitter.

Вредоносное ПО может скрываться в популярных играх, инструментах повышения производительности и антивирусах, которые доступны через BitTorrent. Также программа может распространяться через Discord.

Сразу после того, как жертва запускает файл, содержащий Vigilante, имя этого файла и IP-адрес жертвы отправляются в формате HTTP GET на контролируемый злоумышленником 1flchier [.] Com. После чего вредоносное ПО блокирует доступ к The Pirate Bay и более тысячи других пиратских интернет-ресурсов.

Каким же образом это происходит? Vigilante меняет файл HOSTS в системе с занесением в список перечня доменов со ссылкой на адрес 127.0.0.1. Сопоставляя домены с локальным хостом, вредоносная программа гарантирует, что компьютер больше не сможет получить доступ к сайтам из списка.

«Такой способ блокировки является достаточно простым, но одновременно с этим эффективным. Для восстановления доступа к ресурсам пользователю будет достаточно удалить «вредоносные» записи из файла, так как вирус в свою очередь не имеет механизма для проверки текущего состава списка», — рассказал ведущий аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Дмитрий Лифанов.

По его словам, для отвлечения пользователя при запуске ему выдается системная ошибка, одновременно с этим Vigilante производит проверку сетевого соединения, выполняет свои целевые действия и направляет на удаленный сервер информацию о запущенном файле.

«Потенциально, создатель вируса преследует цель, связанную с борьбой с пиратским контентом. Об этом свидетельствует то, что жертвами вируса становятся те, кто пользуется нелицензионным программным обеспечением. При этом не стоит исключать того факта, что обнаруженный вредонос мог проходить «условное» тестирование схемы заражения и в дальнейшем будет перенастроен на другой функционал. Например, на воровство конфиденциальной информации или шифрование данных пользователя», — предостерег эксперт.

Директор департамента информационной безопасности компании Oberon Евгений Суханов также упомянул, что функционал вредоносного ПО может изменяться, так как управление зараженным автоматизированным рабочим местом происходит с сервера злоумышленников.

«Если на начальном этапе вирусное ПО на первый взгляд не несет никакой угрозы, кроме блокировки сайтов, в один момент все может измениться — его функционал может быть существенно расширен»,— отмечает эксперт.

При этом, по словам Суханова, проблема заключается в том, что до обновления ПО может даже не определяться как скомпрометированное средствами антивирусной защиты.

Новости и материалы
Российский боец подписал новый контракт с UFC
Норвегия вызвалась профинансировать производство украинского оружия
В МИД РФ выразили озабоченность на фоне протестов в Абхазии
В Абхазии идут переговоры властей и оппозиции
Агент Дзюбы заявил, что футболиста обидели в «Локомотиве»
«С кошкой разговор окончен»: укравшие из ТЦ кота девочки рассказали, куда дели животное
55-летняя Дженнифер Лопес показала новогодний образ с декольте до живота
Обнажившаяся до нага женщина на улицах Старого Оскола попала на видео
Адвокат заявил, что развод Алсу и Яна Абрамова затянется на четыре года
Стало известно, чем могли массово отравиться школьники в Чувашии
Sollers раскрыл подробности о новом минивэне SP7
Беременную корову вытащили из бассейна с помощью крана
Стало известно о призывах будущего генпрокурора США принять РФ в НАТО
Россиянка попыталась заработать в интернете и отдала мошенникам 8 млн рублей
Двое россиян пытали знакомого кипятильником, а потом обокрали
Стало известно, сколько россиян отложили покупку квартиры из-за дорогой ипотеки
Канье Уэст прервал рабочую встречу, чтобы заняться сексом с женой
Бывший президент Польши попал в больницу из-за проблем с сердцем
Все новости