Sophos scopre uno strano attacco informatico: il malware impedisce agli utenti di software piratato di accedere ai portali di condivisione file. I file dannosi vengono compilati per Windows 64 a 10 bit, ma poi firmati con falsi certificati digitali.
L'ultima scoperta di Sophos è un malware che attacca gli utenti che condividono file e blocca l'accesso ai siti di pirateria. Gli sviluppatori criminali hanno camuffato il loro malware come versioni crackate di popolari giochi online come Minecraft o Among us, o strumenti come Microsoft Office, software di sicurezza, ecc. È distribuito tramite la piattaforma BitTorrent da un account ospitato dal sito Web di condivisione di file digitali "ThePirateBay" offerto . Una volta installato, il malware blocca l'accesso dell'utente a un lungo elenco di siti Web, inclusi numerosi siti che distribuiscono software piratato.
Particolarmente strano per gli analisti
- Gli aggressori utilizzano un approccio secolare per modificare le impostazioni del file hosts su un dispositivo infetto per "ospitare localmente" numerosi siti Web.
- Alcuni dei centinaia di siti web ospitati in questo modo non hanno nulla a che fare con software piratato, alcuni sono addirittura inattivi o chiusi dal 2012/2013.
- I file dannosi vengono compilati per Windows 64 a 10 bit, ma poi firmati con falsi certificati digitali che non resistono nemmeno al controllo più rudimentale.
- Una volta scaricato e installato, il malware cerca i file denominati 7686789678967896789678 e 412412512512512. Una volta trovato, l'attacco si interrompe. I ricercatori di Sophos sospettano che questa costruzione abbia lo scopo di proteggere gli stessi criminali informatici dall'infezione con la loro creazione.
Il malware genera un falso messaggio di errore quando viene eseguito. Richiede all'utente di reinstallare il software. Secondo Sophos, un tentativo di offuscamento.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.