Di malware in rete si sa, ne circolano tantissimi, troppi, che siano ransomware, trojan o adware, il risultato di un’infezione è sempre lo stesso, al compromissione a volte anche irrecuperabile della macchina colpita.
I ricercatori di SophosLabs però sembrerebbero aver fatto una scoperta controtendenza, hanno infatti individuato un malware che invece di danneggiare il PC, va a bloccare i siti contenenti materiale piratato, un scoperta insolita, esso va infatti a modificare alcuni file di hosts in modo nemmeno troppo sofisticato e senza attuare nessuna misura di permanenza, i ricercatori lo hanno soprannominato Vigilante.
Questo malware atipico viene distribuito sotto le mentite spoglie di pacchetti software piratati soprattutto all’interno di svariati canali discord, altre versioni però sono state distribuite anche tramite BitTorrent mascherate però da videogiochi, strumenti per la produttività e suite di sicurezza.
Una volta installato Vigilante sostanzialmente mostra un messaggio di errore che afferma “Il programma non può essere avviato perché MSVCR100.dll non è presente nel computer. Prova a reinstallare il programma per risolvere questo problema”, in modo da trarre in inganno il possessore del PC.
Nel mentre però Vigilante modifica il file HOSTS presente sul sistema, ridirezionandolo all’IP 127.0.0.1 (localhost) una lunga lista di domini di siti web che ospitano materiale pirata, rendendoli di fatto inaccessibili, azione però facilmente vanificabile rimodificando il file HOSTS, vigilante infatti non attuando nessuna misura di persistenza, non fa nulla di quanto farebbe un normale malware, non andrà dunque a rendere le modifiche permanenti o altro, rimuoverò è perciò semplicissimo.