Vigilante è il virus giustiziere che blocca l’accesso ai siti illegali
Dopo l’antivirus che vi permette di minare Ethereum, arriva un nuovo virus relativamente innocuo per l’utente che, invece di danneggiare il computer della vittima, proibisce l’accesso ai principali siti web illegali utilizzati per scaricare software piratato.
Scoperto dai ricercatori di SophosLabs, Vigilante è un malware che può essere scaricato confondendolo con del materiale illecito: esso si cela nelle vesti di videogiochi o programmi piratati. È infatti possibile trovarlo in vari canali Discord che si occupano di distribuire software illecito, anche attraverso i torrent.
Secondo i ricercatori, il virus avrebbe avuto origine da un noto profilo di file sharing ospitato su ThePirateBays, celebre sito che si occupa di condividere file leciti e non attraverso BitTorrent.
Come agisce Vigilante una volta scaricato e avviato?
Una volta scaricato il falso programma contenente il virus, quando l’utente lo avvierà vedrà compare un messaggio riportante la mancanza del file MSVCR100.dll.
Questa è in realtà una falsa notifica, poiché il programma non necessita realmente di alcun file .dll. È soltanto un diversivo.
Vigilante avrà nel frattempo iniziato a contattare il dominio web 1flchier[.]com, al quale comunicherà il nome del software che la vittima ha tentato di scaricare per poi andare a modificare il file di sistema HOST.txt.
Esso è un file di testo, risiedente nel percorso C:\Windows\System32\Drivers\etc\hosts, che viene utilizzato da Windows per associare agli indirizzi web i loro corrispettivi IP.
Il malware andrà quindi a inserire nel file HOST.txt i principali domini web dei siti di file sharing illegale, associandoli però all’indirizzo IP 127.0.0.1, ovvero l’indirizzo localhost. Così facendo, ogni qualvolta la vittima proverà a collegarsi a un sito illecito, verrà rimandata a una pagina riportante un errore.
Come annullare i danni fatti da Vigilante?
Essendo Vigilante un virus non dotato di persistenza, per risolvere il blocco ai siti web illeciti basterà modificare manualmente il file HOST.txt andando a rimuovere le varie voci che associano i siti web al localhost.
Cosa ne pensate di questo virus? Fatecelo sapere con un commento!