Keamanan cyber (terbuka di tab baru) peneliti telah kebetulan pada “aneh” malware (terbuka di tab baru) yang bertujuan untuk mencegah pengguna yang terinfeksi mengunjungi situs web yang menampung perangkat lunak bajakan.
Peneliti Utama di Sophos (terbuka di tab baru) Lab Andrew Brandt mengatakan ini adalah salah satu “kasus teraneh” yang pernah dia lihat.
“Alih-alih berusaha mencuri kata sandi atau memeras pemilik komputer untuk tebusan, malware ini memblokir komputer pengguna yang terinfeksi agar tidak dapat mengunjungi sejumlah besar situs web yang didedikasikan untuk pembajakan perangkat lunak,” tulis Brandt (terbuka di tab baru) dari apa yang disebut main hakim sendiri malware.
Brandt menyarankan malware memblokir situs web menggunakan file HOSTS pada sistem yang terinfeksi; metode yang dia sebut sebagai “kasar tapi efektif”.
Niat mulia
Dalam uraiannya tentang malware, Brandt mencatat bahwa pembuatnya menyamarkannya sebagai versi crack dari game online populer seperti Minecraft (terbuka di tab baru)serta alat produktivitas, alat keamanan, dan perangkat lunak populer lainnya.
Malware tersebut didistribusikan melalui ThePirateBay, yang terkenal sebagai hosting semua jenis konten bajakan termasuk perangkat lunak, serta melalui layanan obrolan game Discord. (terbuka di tab baru).
Setelah dijalankan, ini menampilkan pesan kesalahan palsu, sementara di latar belakang menjalankan beberapa pemeriksaan sebelum memodifikasi file HOSTS.
Sophos menempatkan malware melalui langkahnya dan tampaknya itu benar-benar tidak ada yang jahat kecuali mencegah pengguna mengakses repositori online yang menghosting perangkat lunak bajakan.
Brandt menyimpulkan bahwa malware tidak mengubah file lain selain file HOSTS, yang dapat dengan mudah dibersihkan menggunakan editor teks sederhana. (terbuka di tab baru).
