Когда у вредоносного ПО есть мораль: пример атак «линчевателей»
Когда вредоносное ПО часто попадает в новости, оно часто связано с злоумышленником, желающим нанести ущерб и украсть деньги у невинных жертв. Однако бывают редкие случаи, когда разработчик вредоносного ПО хочет улучшить свою программу, даже если некоторые могут посчитать свои меры немного чрезмерными.
Давайте разберемся, когда у вредоносных программ есть совесть и что это значит для вас.
Когда разработчики вредоносных программ борются за добро
Редко можно найти вредоносное ПО, которое борется за добро, а не за зло, но время от времени оно встречается. В последнее время некий «Vigilante» пытается помешать пиратам программного обеспечения.
Как сообщает Sophos , Vigilante маскировалась под пиратскую игру. Когда кто-то загружает и запускает его, вредоносное ПО просматривает файл HOST на компьютере и добавляет к нему несколько веб-сайтов. После этого жертва не сможет получить доступ к этим сайтам, если она не удалит записи или не найдет другой способ обойти.
Сначала это звучит как обычное вредоносное ПО, но когда вы видите список блокируемых веб-сайтов, вы понимаете, что это совсем не так.
Но не в этом случае. Эти образцы на самом деле выполняли лишь несколько задач, ни одна из которых не соответствовала типичным мотивам злоумышленников.
Во-первых, они изменяют файл HOSTS на ПК, чтобы добавить записи. Очень много записей.
У них была общая тема. pic.twitter.com/O1Z2fSXZ1n
– Accountability Brandt (@threatresearch) 17 июня 2021 г.
Все затронутые веб-сайты являются зеркалами The Pirate Bay. Даже те, которые называются «TPB», являются сокращением названия пиратского веб-сайта.
Таким образом, главная цель Vigilante – сбить людей с пиратской бухты и, возможно, вообще заняться пиратством. Это странный случай, потому что обычно вредоносные программы напрямую не отговаривают людей от использования пиратских сайтов.
Другие случаи распространения вредоносного ПО

Это не первый случай, когда вредоносное ПО используется как средство отомстить людям. Они очень редки, но есть и другие примеры.
Как сообщает Fidus , компания FlightSimLabs попробовала свои силы в поимке воров еще в 2018 году. Компания делает надстройки для игр-симуляторов, такие как собственный Flight Simulator от Microsoft. Проблема в том, что люди продолжали скачивать дополнения, не платя.
Чтобы дать отпор, FlightSimLabs загрузил надстройку на пиратские сайты. Это дополнение собирало личную информацию жертвы, такую как пароли Chrome.
Фактически, этот вид вредоносного ПО можно проследить вплоть до 2010 года, когда вредоносное ПО Kenzero распространялось по Интернету. Kenzero – это специализированный штамм вредоносного ПО, обнаруживаемый в аниме-играх для взрослых, загружаемых на нелегальные файлообменные сайты и сидеры.
Когда кто-то загружал игру, зараженную Kenzero, игра запрашивала личную идентификационную информацию (PII), такую как имя и номер телефона пользователя. Затем Kenzero загружал эту информацию на частный веб-сайт вместе с собранными данными истории браузера и скриншотами рабочего стола.
К тому времени, когда Kenzero обошел стороной, у него была огромная стена позора личной информации о людях, которые скачивали игры для взрослых нелегально. Затем вредоносная программа сообщала пользователю, что он должен отправить 1500 иен (это около 13 долларов США) для оплаты их пиратских способов и удаления их данных с веб-сайта.
Как избежать распространения вредоносного ПО

Вы, вероятно, заметили, что каждый пример, приведенный выше, посвящен наказанию пиратов. Таким образом, избежать такого рода вредоносных программ очень просто: покупайте свое программное обеспечение и никогда не копируйте его с сомнительных веб-сайтов.
Фактически, это хороший совет по предотвращению всех видов вредоносных программ, а не только этого конкретного вида. Некоторые люди связывают незаконные загрузки с вредоносным ПО, но это больше для использования ресурсов жертвы и злоупотребления ими, чем для того, чтобы преподать ей урок.
Например, некоторые пиратские игры содержат программы-вымогатели, чтобы заставить людей платить. Другие могут содержать майнеры криптовалюты, которые тайно зарабатывают деньги разработчикам вредоносных программ без ведома жертвы.
Таким образом, если вы не хотите, чтобы люди собирали вашу финансовую информацию или размещали ваш номер телефона в Интернете в качестве мести за пиратское программное обеспечение … не пиратское программное обеспечение !
Пиратство: не всегда хорошая идея
Если вы любите пиратское программное обеспечение, возможно, вы захотите пересмотреть свое решение в будущем. Пиратские веб-сайты являются горячими точками для вредоносных программ, и некоторые из них специально разработаны для наказания тех, кто предпочитает не платить за контент.
Фактически, любое пиратство сопряжено со своими рисками. Например, использование нелегальных потоков IPTV может быть плохой идеей в долгосрочной перспективе.