Когда вредоносное ПО часто попадает в новости, оно часто связано с злоумышленником, желающим нанести ущерб и украсть деньги у невинных жертв. Однако бывают редкие случаи, когда разработчик вредоносного ПО хочет улучшить свою программу, даже если некоторые могут посчитать свои меры немного чрезмерными.
Давайте разберемся, когда у вредоносных программ есть совесть и что это значит для вас.
Когда разработчики вредоносных программ борются за добро
Редко можно найти вредоносное ПО, которое борется за добро, а не за зло, но время от времени оно встречается. В последнее время некий «Vigilante» пытается помешать пиратам программного обеспечения.
Как сообщается на Софос, Vigilante маскировалась под пиратскую игру. Когда кто-то загружает и запускает его, вредоносное ПО просматривает файл HOST на компьютере и добавляет к нему несколько веб-сайтов. После этого жертва не сможет получить доступ к этим сайтам, если она не удалит записи или не найдет другой способ обойти.
Связанный: Как изменять и управлять файлом Hosts в Linux
Сначала это звучит как обычное вредоносное ПО, но когда вы видите список блокируемых веб-сайтов, вы понимаете, что это совсем не так.
Но не в этом случае. Эти образцы на самом деле выполняли лишь несколько задач, ни одна из которых не соответствовала типичным мотивам злоумышленников.
- Подотчетность Брандта (@threatresearch) 17 июня 2021 г.
Во-первых, они изменяют файл HOSTS на ПК, чтобы добавить записи. Очень много записей.
У них была общая тема. pic.twitter.com/O1Z2fSXZ1n
Все затронутые веб-сайты являются зеркалами The Pirate Bay. Даже те, которые называются «TPB», являются сокращением названия пиратского веб-сайта.
Таким образом, главная цель Vigilante - сбить людей с пиратской бухты и, возможно, вообще заняться пиратством. Это странный случай, потому что обычно вредоносные программы напрямую не отговаривают людей от использования пиратских сайтов.
Другие случаи распространения вредоносного ПО
Это не первый случай, когда вредоносное ПО используется как средство отомстить людям. Они очень редки, но есть и другие примеры.
Как сообщает Фидус, компания FlightSimLabs попробовала свои силы в поимке воров еще в 2018 году. Компания делает надстройки для симуляторов, например Flight Simulator от Microsoft. Проблема в том, что люди продолжали скачивать дополнения, не платя.
Чтобы дать отпор, FlightSimLabs загрузил надстройку на пиратские сайты. Это дополнение собирало личную информацию жертвы, такую как пароли Chrome.
Связанный: Самые распространенные приемы взлома паролей
Фактически, этот вид вредоносного ПО можно проследить вплоть до 2010 года, когда Кензеро вредоносное ПО распространялось в Интернете. Kenzero - это специализированный штамм вредоносного ПО, обнаруживаемый в аниме-играх для взрослых, загружаемых на нелегальные файлообменные сайты и сидеры.
Когда кто-то загружал игру, зараженную Kenzero, игра запрашивала личную идентификационную информацию (PII), такую как имя и номер телефона пользователя. Затем Kenzero загружал эту информацию на частный веб-сайт вместе с собранными данными истории браузера и скриншотами рабочего стола.
К тому времени, когда Kenzero обошел стороной, у него была огромная стена позора личной информации о людях, которые скачивали игры для взрослых нелегально. Затем вредоносная программа сообщала пользователю, что он должен отправить 1500 иен (это около 13 долларов США) для оплаты их пиратских способов и удаления их данных с веб-сайта.
Как избежать распространения вредоносного ПО
Вы, вероятно, заметили, что каждый пример, приведенный выше, посвящен наказанию пиратов программного обеспечения. Таким образом, избежать такого рода вредоносных программ очень просто: покупайте свое программное обеспечение и никогда не копируйте его с сомнительных веб-сайтов.
Фактически, это хороший совет по предотвращению всех видов вредоносных программ, а не только этого конкретного вида. Некоторые люди связывают незаконные загрузки с вредоносным ПО, но это больше для использования ресурсов жертвы и злоупотребления ими, чем для того, чтобы преподать ей урок.
Например, некоторые пиратские игры содержат программы-вымогатели, чтобы заставить людей платить. Другие могут содержать майнеры криптовалюты, которые тайно зарабатывают деньги разработчикам вредоносных программ без ведома жертвы.
Связанный: Реальные угрозы безопасности при загрузке пиратских видеоигр
Таким образом, если вы не хотите, чтобы люди собирали вашу финансовую информацию или размещали ваш номер телефона в Интернете в качестве мести за пиратское программное обеспечение... не пиратское программное обеспечение!
Пиратство: не всегда хорошая идея
Если вы любите пиратское программное обеспечение, возможно, вы захотите пересмотреть свое решение в будущем. Пиратские веб-сайты являются горячими точками для вредоносных программ, и некоторые из них специально разработаны для наказания тех, кто предпочитает не платить за контент.
Фактически, любое пиратство сопряжено со своими рисками. Например, использование нелегальных потоков IPTV может быть плохой идеей в долгосрочной перспективе.
Незаконные потоки IPTV просты в использовании, но могут привести к неприятностям. Вот почему вам следует избегать незаконных потоков IPTV.
Читать далее
- Безопасность
- Интернет-безопасность
- Вредоносное ПО
Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. После работы в студии инди-игр он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.