O Sophos detecta malware incomum direcionado a usuários de software pirata

By | June 22, 2021

Imagens de história

Por Ryan Morris-Reade

Uma nova pesquisa publicada pela Sophos revelou uma campanha de ataque cibernético incomum que visa usuários de software pirateado com malware projetado para bloquear o acesso a sites que hospedam o software.

Malware disfarçado de versões crackeadas de jogos online populares, como Minecraft e Between Us, bem como ferramentas de produtividade como Microsoft Office, software de segurança e outras ferramentas. O malware foi então distribuído via BitTorrent de uma conta hospedada no ThePirateBay, com links também hospedados no Discord. Uma vez instalado, o malware impede que as vítimas acessem uma longa lista de sites, incluindo muitos que distribuem software pirata.

Alguns aspectos curiosos do ataque incluem:

  • Os invasores estão usando uma abordagem antiga de modificar as configurações do arquivo HOSTS em um dispositivo infectado para hospedar localmente uma longa lista de sites, bloqueando o acesso dos usuários. Essa abordagem é bastante fácil de reverter, e os pesquisadores da Sophos não sabem ao certo por que os invasores a usariam.
  • Alguns, das centenas de sites que estão sendo hospedados localmente por malware, não estão relacionados a software pirata e alguns foram fechados ou inativos durante ou por volta de 2012/2013.
  • Arquivos maliciosos compilados para Windows 10 de 64 bits e assinados com certificados digitais falsos não passarão por verificações rudimentares.
  • Depois de baixado e instalado pelo usuário, o malware procura os arquivos chamados 7686789678967896789678 e 412412512512512. Se os encontrar, o malware interrompe qualquer outro ataque. A Sophos acredita que isso pode ser projetado para evitar que os operadores de malware infectem seus próprios computadores enquanto trabalham em códigos maliciosos.
  • O malware também aciona uma mensagem de erro falsa que aparece quando é executado, pedindo às pessoas que reinstalem o software. A Sophos afirma que isso pode dissipar as dúvidas dos usuários que questionam por que o download que receberam não continha o instalador que esperavam.

“Às vezes é fácil ver claramente o que é o jogo final de um inimigo e por que eles escolheram uma abordagem específica para ganhar”, disse Andrew Brandt, principal pesquisador de ameaças da Sophos.

“Este não é um daqueles momentos. Diante disso, os alvos e as ferramentas do inimigo sugerem que isso poderia ser algum tipo de vigilância antipirataria compilada de maneira grosseira.

“No entanto, os atacantes são um vasto público-alvo potencial, de jogadores a profissionais de negócios, combinados com uma combinação fantástica de ferramentas, técnicas e processos antigos e novos, e a lista ímpar de sites bloqueados por malware, todos os quais constituem o propósito final de esta atividade é um pouco obscura. ”

Ele disse que pode não haver um propósito geral para este ataque. No entanto, isso não reduz o nível de risco ou potencial de interrupção para a vítima.

Leave a Reply

Your email address will not be published. Required fields are marked *