Ao baixar algum programa pirata pela internet, as pessoas precisam tomar cuidado para não instalar uma ameaça em seu computador ou outro dispositivo. Já nesta semana, a Sophos descobriu um malware que “impede a pirataria” no computador de quem o instala.
De acordo com uma publicação feita pela empresa, após instalado, a ameaça sem um nome específico edita o arquivo “Hosts” do Windows para que os usuários sejam impedidos de acessar sites torrents e similares onde softwares poderiam ser baixados ilegalmente.
Algo estranho desta ameaça é que os sites bloqueados apontam para o endereço “127.0.0.1”, que é local, ou seja, ela não tenta levar as pessoas para sites onde suas informações poderiam ser roubadas. Andrew Brandt, um profissional da Sophos, alega que esse foi um dos malwares mais estranhos que ele já viu até hoje na publicação.
Malware foi distribuído via Discord
A empresa afirma que encontrou o malware em servidores do Discord através de arquivos anexados neles. Não somente isso, a ameaça também foi encontrada em alguns programas pirateados através de torrents, mas em menor escala.
O estudo ainda explica que a ameaça foi disfarçada com o nome de programas diferentes, mas que o seu desenvolvedor sequer tomou cuidado para fazer os supostos arquivos piratas parecerem mais “legítimos” ou “reais”.
Este tipo de malware não é novo
Apesar da ameaça encontrada pela Sophos ser bem estranha, a verdade é que malwares alterando endereços do arquivo “Hosts” do Windows já existem há um bom tempo. Assim, a grande curiosidade fica por conta deste malware ser menos ofensivo do que outras ameaças.
O estudo publicado pela empresa, inclusive, categorizou esta nova ameaça como parte da família Mal/EncPk-APV, que justamente atua de forma bem similar.
Como remover o malware
Além de poder utilizar o antivírus da própria Sophos, a empresa afirmou que os usuários podem executar o “Bloco de notas” como administrador e apagar as alterações feitas no arquivo Host manualmente.
Ainda assim, é claro, apesar desta ameaça ser quase inofensiva, os usuários sempre devem procurar usar um antivírus atualizado para evitar outros problemas mais graves.
Comentários