Yahoo奇摩新聞 作風奇特的 Vigilante 惡意軟體,會阻止使用者連接盜版軟體網站
說到惡意軟體,通常不是為了取得使用者個資,就是為了帳戶為了錢,但是最近英國資安公司 Sophos 發現一款作風奇特的惡意軟體「Vigilante」,它存在的目的不是為了錢、也不是為了個資密碼,而是為了阻止使用者訪問盜版網站、下載盜版軟體。
據外媒報導,「Vigilante」惡意軟體看起來就像是從 ThePirateBay 海盜灣盜版軟體網站下載的 Torrent 檔案,檔案夾裡 readme 記事本、重新讀取檔、NFO 檔、返回 thepiratebay.org 捷徑檔…等。
不過,一旦執行 Vigilante 惡意程式後,它就會自動修改 Windows HOSTS 檔案,將 ThePirateBay 海盜灣…等盜版軟體網站列入黑名單,其中與 ThePirateBay 海盜灣有關的網址會改成連接 127.0.0.1 的 IP 位址。
(▲ 被惡意軟體修改的 HOSTS 檔案)
換句話說,當使用者連線到黑名單的盜版網站時,會被導向到其他的主機網址,無法連接到原本要前往的 IP 地址,雖然這有點像是私刑正義,不讓使用者前往盜版網站,但糟糕的是 Vigilante 惡意軟體執行時,會連接到駭客的遠端主機,並發送感染使用者的假冒盜版軟體的名稱。由於 Web 伺服器通常會記錄訪問者的 IP 位址,因此駭客不僅能取得使用者的 IP 位址,也會得知使用者試圖取得的軟體或電影名稱…等資訊。
圖片及資料來源:Bleeping Computer、SophosLabs
原文網址:三嘻行動哇
看更多三嘻行動哇文章
詐騙電話防不勝防?Whoscall iOS 進階版會「自動更新」號碼資料庫功能
【心得分享】CarePlix Vitals APP 測試!真能測試出「血氧濃度」嗎?教你怎麼防止個資外洩!
◤居家上課工作必備◢
👉辦公3C設備下殺中 入手遊戲不無聊
👉親子防疫作戰 小孩在家不吵鬧靠這些
👉不出門更安心!一站購足防疫需求品
