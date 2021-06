Un étrange logiciel malveillant prend le dessus sur les pirates en bloquant l'accès aux logiciels piratés.



Lorsque des personnes sont touchées par des logiciels malveillants, les fichiers sont généralement verrouillés ou l'utilisateur final subit une autre conséquence terrible. Toutefois, des chercheurs ont découvert un logiciel malveillant qui prend le contre-pied des personnes qui tentent de pirater des contenus en bloquant les sites web illégaux. Il s'avère que tous les logiciels malveillants ne sont peut-être pas mauvais...







Andrew Brandt, chercheur chez Sophos, a signalé hier que le mystérieux logiciel malveillant de justicier était généralement emballé dans de faux jeux envoyés sur Discord. Cependant, il peut également être intégré à des outils de productivité ou de sécurité tels que "AVG Remediation" ou "Microsoft Visual Studio Enterprise 2019". Lorsque le faux logiciel est exécuté pour la première fois, il crée un faux popup indiquant qu'un fichier de bibliothèque liée dynamiquement (DLL) est manquant sur l'ordinateur.







Ensuite, le faux logiciel vérifie s'il peut accéder à Internet et à un domaine dont il extrait une charge utile malveillante secondaire. Cette charge utile sert ensuite à bloquer les sites Web pirates en modifiant le fichier HOSTS d'un système infecté, à condition que celui-ci dispose de privilèges de sécurité élevés. De 100 à plus de 1000 domaines peuvent être ajoutés au fichier HOSTS, qui renvoie ensuite à l'adresse localhost, 127.0.0.1. Il est intéressant de noter que ce malware secondaire est doté d'une sorte d'interrupteur qui lui permet de rechercher certains noms de fichiers dans le dossier %PATH%. S'il les trouve, il arrête l'exécution et n'apporte aucune modification, ce qui protège peut-être ceux qui sont au courant mais continuent à pirater.



Le problème de la détection de ce logiciel malveillant réside dans le fait que les installateurs sont accompagnés de fichiers aléatoires tels que des images, des fichiers texte et des fichiers .nfo qui apparaissent généralement dans d'autres fichiers BitTorrent. Ces fichiers .nfo, cependant, sont remplis de données inutiles, d'une insulte raciale répétée plus de 1000 fois et d'autres lettres aléatoires qui peuvent modifier la valeur de hachage du fichier.



Comme l'explique M. Brandt, c'est "l'un des cas les plus étranges", car le logiciel malveillant n'est pas nécessairement mauvais, à l'exception des insultes qui nous donnent un aperçu de la personne qui se cache derrière. Cependant, les logiciels malveillants sont toujours illégaux en vertu de plusieurs lois américaines, tout comme le piratage. La personne qui se cache derrière ce projet a une sorte de boussole morale, mais elle n'est pas très forte.



HOTHARDWARE