Wenn Malware Moral hat: Der Fall von „Vigilante“-Angriffen

Juli 7, 2021 Eskere Guru

Wenn Malware häufig in den Nachrichten auftaucht, handelt es sich häufig um einen böswilligen Agenten, der Schaden anrichten und Geld von unschuldigen Opfern stehlen will. Es gibt jedoch seltene Fälle, in denen ein Malware-Entwickler mit seinem Programm Gutes tun möchte, auch wenn manche ihre Maßnahmen als etwas extrem empfinden.

Lassen Sie uns untersuchen, wann Malware ein Gewissen hat und was dies für Sie bedeutet.

Wenn Malware-Entwickler für das Gute kämpfen

Es ist selten, Malware zu finden, die für das Gute statt für das Böse kämpft, aber es gibt sie gelegentlich. In letzter Zeit macht ein passender Name "Vigilante" die Runde, um Softwarepiraten zu vereiteln.

Wie auf Sophos berichtet, arbeitete Vigilante, indem sie sich als Raubkopien verkleidete. Wenn jemand sie herunterlädt und ausführt, durchläuft die Malware die HOST-Datei des Computers und fügt ihr eine Reihe von Websites hinzu. Das Opfer kann dann nicht mehr auf diese Seiten zugreifen, es sei denn, es löscht die Einträge oder findet einen anderen Weg.

Es klingt zunächst wie normale Malware, aber wenn Sie die Liste der blockierten Websites sehen, stellen Sie fest, dass es sich um alles andere handelt.

Aber nicht in diesem Fall. Diese Samples haben wirklich nur wenige Dinge bewirkt, von denen nichts dem typischen Motiv für Malware-Kriminelle entsprach.
Zum einen modifizieren sie die HOSTS-Datei auf dem PC, um Einträge hinzuzufügen. Viele Einträge.
Sie hatten ein gemeinsames Thema. pic.twitter.com/O1Z2fSXZ1n
— Rechenschaftspflicht Brandt (@threatresearch) 17. Juni 2021

Die betroffenen Websites sind alle Spiegel von The Pirate Bay. Sogar die "TPB" sind nur eine Abkürzung für den Namen der Piraterie-Website.

Daher besteht das Hauptziel von Vigilante darin, die Leute von The Pirate Bay zu vertreiben und möglicherweise sogar Piraterie zu betreiben. Dies ist ein seltsamer Fall, denn normalerweise hält Malware Menschen nicht direkt davon ab, Piraterie-Sites zu verwenden.

Andere Fälle von Malware-Vergeltung

Wenn Malware Moral hat: Der Fall von „Vigilante“-Angriffen - vigilante malware hacker

Dies ist nicht das erste Mal, dass Malware als Werkzeug verwendet wird, um sich an Menschen zu rächen. Sie sind sehr selten, aber es gibt andere Beispiele.

Wie Fidus berichtet, versuchte ein Unternehmen namens FlightSimLabs bereits 2018, Diebe zu fangen. Das Unternehmen stellt Add-Ons für Simulationsspiele her, wie den Microsoft-eigenen Flugsimulator. Das Problem ist, dass die Leute die Add-Ons ständig heruntergeladen haben, ohne zu bezahlen.

Um sich zu wehren, hat FlightSimLabs ein geschnürtes Add-on auf Piraterie-Websites hochgeladen. Dieses Add-on sammelte die persönlichen Daten des Opfers, wie zum Beispiel Chrome-Passwörter.

Tatsächlich kann diese Art von Malware bis ins Jahr 2010 zurückverfolgt werden, als die Kenzero- Malware im Internet die Runde machte. Kenzero war ein spezieller Malware-Stamm, der in Anime-Spielen für Erwachsene gefunden wurde, die auf illegale Filesharing-Websites und Seeder hochgeladen wurden.

Wenn jemand ein mit Kenzero infiziertes Spiel herunterlädt, fragt das Spiel nach persönlichen identifizierbaren Informationen (PII), wie dem Namen und der Telefonnummer des Benutzers. Kenzero würde diese Informationen dann zusammen mit gesammelten Browserverlaufsdaten und Desktop-Screenshots auf eine private Website hochladen.

Als Kenzero die Runde machte, hatte es eine beträchtliche Schande von persönlichen Informationen über Leute, die Spiele für Erwachsene illegal heruntergeladen hatten. Die Malware würde den Benutzer dann auffordern, 1.500 Yen (das sind etwa 13 US-Dollar) zu senden, um für ihre Piraterie zu bezahlen und ihre Daten von der Website entfernen zu lassen.

So vermeiden Sie Vergeltungs-Malware

Wenn Malware Moral hat: Der Fall von „Vigilante“-Angriffen - vigilante malware defense

Sie werden wahrscheinlich bemerkt haben, dass sich jedes der oben aufgeführten Beispiele auf die Bestrafung von Softwarepiraten konzentriert. Daher ist es einfach, diese Art von Malware zu vermeiden: Kaufen Sie Ihre Software und kopieren Sie sie niemals von zwielichtigen Websites.

Tatsächlich ist dies ein guter Rat, um alle Arten von Malware zu vermeiden, nicht nur diese spezielle Art. Manche Leute binden illegale Downloads mit Malware, aber es geht mehr darum, die Ressourcen des Opfers zu nutzen und zu missbrauchen, als ihm eine Lektion zu erteilen.

Zum Beispiel enthalten einige Raubkopien Ransomware, um die Leute zur Zahlung zu zwingen. Andere können Kryptowährungs-Miner enthalten, die den Malware-Entwicklern heimlich Geld verdienen, ohne dass das Opfer es merkt.

Verbunden : Echte Sicherheitsrisiken beim Herunterladen von Raubkopien von Videospielen

Wenn Sie also nicht möchten, dass Leute Ihre Finanzinformationen stehlen oder Ihre Telefonnummer online veröffentlichen, um sich für Software-Raubkopien zu rächen… keine Software-Piraterie !

Piraterie: Nicht immer eine gute Idee

Wenn Sie jemand sind, der Raubkopien von Software mag, sollten Sie es sich in Zukunft vielleicht noch einmal überlegen. Piraten-Websites sind Hotspots für Malware, und einige von ihnen wurden speziell entwickelt, um diejenigen zu bestrafen, die es vorziehen, nicht für Inhalte zu bezahlen.

Tatsächlich birgt jede Art von Piraterie ihre eigenen Risiken. Beispielsweise kann die Verwendung illegaler IPTV-Streams auf lange Sicht eine schlechte Idee sein.