Sophos descobre estranho ataque cibernético: Malware impede que usuários de software pirata acessem portais de compartilhamento de arquivos. Os arquivos maliciosos são compilados para Windows 64 de 10 bits, mas assinados com certificados digitais falsos.
A mais recente descoberta da Sophos é um malware que ataca usuários de compartilhamento de arquivos e bloqueia o acesso a sites de pirataria. Os desenvolvedores criminosos disfarçaram seu malware como versões crackeadas de jogos online populares como Minecraft ou Among us, ou ferramentas como Microsoft Office, software de segurança, etc. . Uma vez instalado, o malware bloqueia o acesso do usuário a uma longa lista de sites, incluindo vários que distribuem software pirateado.
Especialmente estranho para os analistas
- Os invasores usam uma abordagem antiga de alterar as configurações do arquivo de hosts em um dispositivo infectado para "hospedar localmente" vários sites.
- Algumas das centenas de sites hospedados dessa forma não têm nada a ver com software pirata, alguns até estão inativos ou fechados desde 2012/2013.
- Os arquivos maliciosos são compilados para o Windows 64 de 10 bits, mas depois assinados com certificados digitais falsos que não resistem nem mesmo ao escrutínio mais rudimentar.
- Depois de baixado e instalado, o malware procura os arquivos chamados 7686789678967896789678 e 412412512512512. Uma vez encontrado, o ataque é interrompido. Os pesquisadores da Sophos suspeitam que essa construção visa proteger os próprios cibercriminosos da infecção com sua criação.
O malware lança uma falsa mensagem de erro quando executado. Ele solicita que o usuário reinstale o software. De acordo com a Sophos, uma tentativa de ofuscação.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.