![]() |
© Pirate Bay |
En un informe, SophosLab dijo que se enteró de malware destinado a evitar que sus víctimas descarguen ilegalmente.
Activo entre octubre de 2020 y enero de 2021, este malware se contentó con modificar el archivo HOSTS de sus víctimas para evitar que vayan a The Pirate Bay y sus espejos.
Este malware se distribuye de dos maneras. La primera parte del software de mensajería Discord , donde se envía en forma de un simple ejecutable que se supone que es una versión agrietada de un juego o software. El segundo pasa por los sitios de piratería clásicos, donde viene en forma de una carpeta que contiene el ejecutable, así como otras carpetas y archivos con el fin de darle la apariencia de un torrente clásico.
El método no es muy efectivo ya que solo tienes que eliminar estas líneas de tu archivo HOSTS para poder acceder a los sitios de nuevo. El mayor riesgo es que la información recuperada por el atacante pueda ser enviada a agencias gubernamentales o proveedores de servicios de Internet, o utilizada en futuras campañas de extorsión, como chantaje.
Según Andrew Brandt, esta campaña de malware estuvo activa entre octubre de 2020 y enero de 2021, cuando el sitio del atacante se desconectó.
Fuentes: BleepingComputer, SophosLab
0 comentarios:
Publicar un comentario