Quand les malwares ont des mœurs : le cas des attaques « Vigilante »
Lorsque les logiciels malveillants font souvent l'actualité, il s'agit souvent d'un agent malveillant qui souhaite causer des dommages et voler de l'argent à des victimes innocentes. Cependant, il existe de rares cas où un développeur de logiciels malveillants veut faire du bien avec son programme, même si certains peuvent considérer leurs mesures un peu extrêmes.
Voyons quand les logiciels malveillants ont une conscience et ce que cela signifie pour vous.
Quand les développeurs de logiciels malveillants se battent pour de bon
Il est rare de trouver des logiciels malveillants qui se battent pour le bien plutôt que pour le mal, mais ils existent à l'occasion. Récemment, un nommé « Vigilante » a fait le tour des pirates informatiques.
Comme rapporté sur Sophos , Vigilante a travaillé en se déguisant en jeu piraté. Lorsque quelqu'un le télécharge et l'exécute, le malware passe par le fichier HOST de l'ordinateur et y ajoute un tas de sites Web. La victime ne peut alors plus accéder à ces sites sauf si elle supprime les entrées ou trouve un autre moyen de contourner.
Au début, cela ressemble à un logiciel malveillant ordinaire, mais lorsque vous voyez la liste des sites Web bloqués, vous réalisez que c'est tout sauf.
Mais pas dans ce cas. Ces échantillons n'ont vraiment fait que peu de choses, dont aucune ne correspond au motif typique des criminels malveillants.
D'une part, ils modifient le fichier HOSTS sur le PC pour ajouter des entrées. Beaucoup d'entrées.
Ils avaient un thème commun. pic.twitter.com/O1Z2fSXZ1n
– Responsabilité Brandt (@threatresearch) 17 juin 2021
Les sites Web concernés sont tous des miroirs de The Pirate Bay. Même ceux appelés "TPB" ne sont qu'un raccourci pour le nom du site Web de piratage.
En tant que tel, l'objectif principal de Vigilante est de faire sortir les gens de The Pirate Bay, et potentiellement de pirater complètement. C'est un cas étrange, car généralement, les logiciels malveillants ne dissuadent pas directement les gens d'utiliser des sites de piratage.
Autres cas de rétribution de logiciels malveillants
Ce n'est pas la première fois qu'un malware est utilisé comme outil pour se venger des gens. Ils sont très rares, mais d'autres exemples existent.
Tel que rapporté par Fidus , une société appelée FlightSimLabs s'est essayée à attraper les voleurs en 2018. La société fabrique des modules complémentaires pour les jeux de simulation, comme le propre Flight Simulator de Microsoft. Le problème est que les gens ont continué à télécharger les modules complémentaires sans payer.
Pour riposter, FlightSimLabs a téléchargé un module complémentaire lacé sur des sites Web de piratage. Ce module complémentaire a collecté les informations personnelles de la victime, telles que les mots de passe Chrome.
En fait, ce type de malware peut être retracé jusqu'en 2010, lorsque le malware Kenzero faisait le tour d'Internet. Kenzero était une souche spécialisée de logiciels malveillants trouvés dans les jeux d'anime pour adultes téléchargés sur des sites Web et des semoirs de partage de fichiers illégaux.
Lorsque quelqu'un téléchargeait un jeu infecté par Kenzero, le jeu demandait des informations personnelles identifiables (PII), telles que le nom et le numéro de téléphone de l'utilisateur. Kenzero téléchargerait ensuite ces informations sur un site Web privé, ainsi que les données de l'historique du navigateur et les captures d'écran du bureau.
Au moment où Kenzero avait fait le tour, il y avait un mur de honte important d'informations personnelles sur les personnes qui avaient téléchargé des jeux pour adultes illégalement. Le logiciel malveillant informerait alors l'utilisateur d'envoyer 1 500 yens (soit environ 13 $) pour payer ses méthodes de piratage et faire supprimer ses informations du site Web.
Comment éviter les logiciels malveillants de rétribution
Vous aurez probablement remarqué que chaque exemple répertorié ci-dessus met l'accent sur la punition des pirates de logiciels. En tant que tel, éviter ce type de malware est simple : achetez votre logiciel et ne le piratez jamais sur des sites Web louches.
En fait, c'est un bon conseil pour éviter toutes sortes de logiciels malveillants, pas seulement ce type spécifique. Certaines personnes associent des téléchargements illégaux à des logiciels malveillants, mais il s'agit plus d'utiliser et d'abuser des ressources de la victime que de lui donner une leçon.
Par exemple, certains jeux piratés contiendront un ransomware pour forcer les gens à payer. D'autres peuvent contenir des mineurs de crypto-monnaie qui rapportent secrètement de l'argent aux développeurs de logiciels malveillants à l'insu de la victime.
En tant que tel, si vous ne voulez pas que les gens récoltent vos informations financières ou publient votre numéro de téléphone en ligne pour se venger du piratage de logiciels… ne piratez pas les logiciels !
Piratage : pas toujours une bonne idée
Si vous aimez le piratage de logiciels, vous voudrez peut-être reconsidérer votre décision à l'avenir. Les sites Web pirates sont des points chauds pour les logiciels malveillants, et certains d'entre eux sont spécialement conçus pour punir ceux qui préfèrent ne pas payer pour le contenu.
En fait, tout type de piratage comporte ses propres risques. Par exemple, l'utilisation de flux IPTV illégaux peut être une mauvaise idée à long terme.