「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
說到惡意軟體,通常不是為了取得使用者個資,就是為了帳戶為了錢,但是最近英國資安公司 Sophos 發現一款作風奇特的惡意軟體「Vigilante」,它存在的目的不是為了錢、也不是為了個資密碼,而是為了阻止使用者訪問盜版網站、下載盜版軟體。
據外媒報導,「Vigilante」惡意軟體看起來就像是從 ThePirateBay 海盜灣盜版軟體網站下載的 Torrent 檔案,檔案夾裡 readme 記事本、重新讀取檔、NFO 檔、返回 thepiratebay.org 捷徑檔…等。
不過,一旦執行 Vigilante 惡意程式後,它就會自動修改 Windows HOSTS 檔案,將 ThePirateBay 海盜灣…等盜版軟體網站列入黑名單,其中與 ThePirateBay 海盜灣有關的網址會改成連接 127.0.0.1 的 IP 位址。
(▲ 被惡意軟體修改的 HOSTS 檔案)
換句話說,當使用者連線到黑名單的盜版網站時,會被導向到其他的主機網址,無法連接到原本要前往的 IP 地址,雖然這有點像是私刑正義,不讓使用者前往盜版網站,但糟糕的是 Vigilante 惡意軟體執行時,會連接到駭客的遠端主機,並發送感染使用者的假冒盜版軟體的名稱。由於 Web 伺服器通常會記錄訪問者的 IP 位址,因此駭客不僅能取得使用者的 IP 位址,也會得知使用者試圖取得的軟體或電影名稱…等資訊。
延伸閱讀:
Check Point 研究:居家辦公導致台灣網路攻擊一個月內增加 17%,五月平均每週遭攻擊逾 2,500 次
手機測血氧 App「CarePlix Vitals」真的假的?真的有資安疑慮嗎?
圖片及資料來源:Bleeping Computer、SophosLabs