Insolite : un malware pour empêcher le piratage
Une découverte étonnante. Un malware a attiré l’attention d’un chercheur en sécurité à cause de son but bien particulier.
Combattre le mal par le mal. Andrew Brandt, chercheur en sécurité pour Sophos, s’est penché sur un cas de logiciel espion particulièrement atypique puisque ce dernier a pour but d’empêcher les ordinateurs Windows de consulter des sites pirates, comme The Pirate Bay.
Diffusé via Discord ou avec des liens Bittorent, ce logiciel vise ainsi à modifier le ficher HOSTS de votre ordinateur, afin d’empêcher votre clic sur un fichier exécutable, en vue d’acquérir un bien piraté. Suite à cette action, une fenêtre de message d’erreur évoque un fichier MSVCR100.dll manquant sur votre ordinateur. Concrètement, le malware va tout simplement vous empêcher d’atteindre une adresse web particulière. Une méthode efficace mais assez rudimentaire, le chercheur expliquant avoir trouvé de fortes similarités avec “une famille de malware d’il y a plus de 10 ans”.
La provenance de ce logiciel est inconnue, mais il enregistre également l’adresse que vous souhaitiez visiter et comptabilise ainsi plus de 1000 noms de domaines. Il est distribué sous un déguisement, comme la plupart des malwares, soit sous formes de faux jeux ou de logiciels gratuits. “Le malware n’a pas de mécanisme de persistance. N’importe qui peut supprimer les entrées après leur ajout au fichier HOSTS et elles restent supprimées” explique le chercheur. Un malware donc facile à contourner, mais rendant bien plus difficile le piratage pour les personnes se laissant tenter par la solution de facilité.
Source : via Generation-NT