Про ситуацію розповів головний дослідник SophosLabs Ендрю Брандт. За його словами, це найдивніший випадок, який траплявся йому за останній час: "Один з моїх колег по лабораторії недавно розповів мені про шкідливу кампанію, основна мета якої, схоже, не збігається з усіма найбільш поширеними мотивами вірусів. Замість спроби викрасти паролі або вимагати у власника комп'ютера викуп, цей блокує жертві доступ до великої кількості сайтів, присвячених піратському ПЗ, вносячи зміни в файл HOSTS в зараженій системі".
Цікаво Натхненні природою: як створювався дизайн навушників Huawei FreeBuds 4i
Чим особливий вірус
Поширювали шкідливий код тим самим способом, з яким він і боровся – через торрент-трекери з піратським контентом, а також Discord.
Після завантаження за запуску вірус змінював файл HOSTS в системі жертви, додаючи в нього численні записи для піратських сайтів (в основному, пов'язаних з The Pirate Bay). Таким чином користувач більше не міг потрапити на внесені в файл сайти.
Також вірус підключався до віддаленого вузла, що знаходиться під контролем хакерів, і передавав операторам назву фейкового піратського софта, завдяки якому заразився користувач. Оскільки сервери зазвичай реєструють IP-адреси, зловмисники дізнавалися ще й IP-адресу пірата.
Невідомо як саме використовував цю інформацію зловмисники. Але дослідник попереджає, що хакери можуть поділитися нею з інтернет-провайдерами, правовласниками або навіть з правоохоронними органами. Також творці шкідника можуть використовувати ці дані в подальших атаках, наприклад, вимагаючи у користувачів гроші за мовчання.