Un malware bloque la consultation de sites pirates

Le par Jérôme G.  |  8 commentaire(s)
pirate

Un malware pour bloquer la consultation de sites comme The Pirate Bay et autres. Une étrange découverte pour un malware à l'action facilement réversible.

Diffusé par le biais du service de messagerie Discord ou avec du partage de fichiers via Bittorent, un malware a attiré l'attention d'un chercheur en sécurité de Sophos. Non pas pour sa dangerosité, mais pour son action.

Ce malware empêche les ordinateurs Windows des utilisateurs infectés de consulter des sites web avec une connotation de piratage comme The Pirate Bay cité en exemple. Pour cela, il modifie le fichier HOSTS (C:\Windows\System32\Drivers\etc\hosts).

Quelques centaines à plus d'un millier de domaines internet sont concernés afin de les faire pointer vers l'adresse hôte locale.

cybersecurity

Après double-clic sur un fichier exécutable, une fausse fenêtre de message d'erreur évoque un fichier MSVCR100.dll manquant sur l'ordinateur. Le malware cherche surtout à vérifier la possibilité d'une connexion réseau sortante et à télécharger une deuxième charge utile ProcessHacker.jpg.

" Le malware n'a pas de mécanisme de persistance. N'importe qui peut supprimer les entrées après leur ajout au fichier HOSTS et elles restent supprimées. […] J'ai découvert une famille de malware il y a plus de 10 ans qui présentait un ensemble de comportements presque identiques ", écrit Andrew Brandt de SophosLabs.

Pour susciter l'intérêt des victimes, le malware est présenté comme une copie pirate d'un logiciel, un jeu populaire, un outil de productivité ou même un produit de sécurité. Les motivations derrière ce malware demeurent mystérieuses.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
jacob13 offline Hors ligne VIP icone 6355 points
Le #2135332
Pas trop méchant comme malware,une sorte d'adblock sans mise à jour !
Par contre on ne pourrait pas avoir la liste des sites bloqués c'est juste à titre informatif .
Anonyme
Le #2135334
Ce malware vous est proposé par la SACEM...
BombingBasta away Absent Vénéré icone 3049 points
Le #2135357
Le descendant direct du logiciel de sécurisation de la ligne internet openoffice!
bazic offline Hors ligne Vétéran avatar 1003 points
Le #2135366
HadopiWare
Anonyme
Le #2135373
C'est quoi son petit nom à ce Malware ?
Et comment on sait si on l'a attrapé ?
Si on l'a , comment le virer ?

Mon fichier Host est propre
saepho offline Hors ligne VIP icone 24190 points
Premium
Le #2135399
baggy18100 a écrit :

C'est quoi son petit nom à ce Malware ?
Et comment on sait si on l'a attrapé ?
Si on l'a , comment le virer ?

Mon fichier Host est propre


Essaie d'aller sur thepiratebay, et tu verras tout de suite
jacob13 offline Hors ligne VIP icone 6355 points
Le #2135401
saepho a écrit :

baggy18100 a écrit :

C'est quoi son petit nom à ce Malware ?
Et comment on sait si on l'a attrapé ?
Si on l'a , comment le virer ?

Mon fichier Host est propre


Essaie d'aller sur thepiratebay, et tu verras tout de suite


Pour ce faire il faut déjà avoir changé son DNS car avec les officiels ça ne marche pas non plus
saepho offline Hors ligne VIP icone 24190 points
Premium
Le #2135406
jacob13 a écrit :

saepho a écrit :

baggy18100 a écrit :

C'est quoi son petit nom à ce Malware ?
Et comment on sait si on l'a attrapé ?
Si on l'a , comment le virer ?

Mon fichier Host est propre


Essaie d'aller sur thepiratebay, et tu verras tout de suite


Pour ce faire il faut déjà avoir changé son DNS car avec les officiels ça ne marche pas non plus


Ah oui, oky, ca doit bien faire 7-8 ans que je ne suis pas passé dessus
icone Suivre les commentaires
Poster un commentaire