Amikor a rosszindulatú programok gyakran eljutnak a hírekbe, gyakran olyan rosszindulatú ügynökökről van szó, akik kárt akarnak okozni és pénzt akarnak lopni ártatlan áldozatoktól. Vannak azonban ritka esetek, amikor egy rosszindulatú program-fejlesztő jót akar tenni a programjával, még akkor is, ha egyesek kissé extrémnek tartják intézkedéseiket.
Fedezzük fel, hogy a rosszindulatú programoknak mikor van lelkiismerete, és mit jelent ez az Ön számára.
Amikor a rosszindulatú programok fejlesztői harcolnak a jóért
Ritka olyan rosszindulatú programot találni, amely a gonosz helyett a jóért harcol, de alkalmanként ott van. A közelmúltban egy megfelelő nevű "Vigilante" néven vett részt a szoftverkalózok meghiúsítása.
Amint arról beszámoltunk Sophos, Vigilante úgy dolgozott, hogy kalóz játéknak álcázta magát. Amikor valaki letölti és futtatja, a rosszindulatú program átmegy a számítógép HOST fájlján, és egy csomó weboldalt ad hozzá. Az áldozat ekkor már nem férhet hozzá ezekhez a webhelyekhez, hacsak nem törli a bejegyzéseket, vagy más utat talál.
Összefüggő: Hogyan lehet módosítani és kezelni a Hosts fájlt Linux alatt
Eleinte rendszeresen rosszindulatú programnak tűnik, de amikor látja a blokkolt webhelyek listáját, rájön, hogy ez nem más.
De ebben az esetben nem. Ezek a minták valójában csak néhány dolgot tettek meg, amelyek egyike sem felel meg a rosszindulatú programok bűnözőinek tipikus indítékának.
- Accountability Brandt (@threatresearch) 2021. június 17
Egyrészt módosítják a HOSTS fájlt a PC-n, hogy bejegyzéseket adjanak hozzá. Nagyon sok bejegyzés.
Közös témájuk volt. pic.twitter.com/O1Z2fSXZ1n
Az érintett weboldalak mind a The Pirate Bay tükrei. Még a "TPB" nevűek is csak a kalózkodási webhely nevének rövidítése.
Mint ilyen, Vigilante fő célja az emberek kiütése a Kalóz-öbölből, és egyáltalán a kalózkodás. Furcsa eset, mert általában a rosszindulatú programok nem riasztják el az embereket a kalózkodási oldalak használatától.
A rosszindulatú programok megismétlésének egyéb esetei
Nem ez az első alkalom, hogy rosszindulatú programokat használnak arra, hogy visszatérjenek az emberekhez. Nagyon ritkák, de léteznek más példák is.
Amint arról beszámolt Fidus, a FlightSimLabs nevű cég még 2018-ban megpróbálta kipróbálni a tolvajokat. A vállalat szimulációs játékokhoz készít kiegészítőket, például a Microsoft saját Flight Simulator-ját. A probléma az, hogy az emberek folyamatosan fizetés nélkül töltötték le a kiegészítőket.
A visszavágás érdekében a FlightSimLabs egy csipkés kiegészítőt töltött fel a kalóz weboldalakra. Ez a kiegészítő összegyűjtötte az áldozat személyes adatait, például a Chrome-jelszavakat.
Összefüggő: A jelszavak feltörésére használt leggyakoribb trükkök
Valójában ez a fajta rosszindulatú program egészen 2010-ig visszavezethető, amikor a Kenzero rosszindulatú programok jártak körbe az interneten. A Kenzero az illegális fájlmegosztó weboldalakra és vetőgépekre feltöltött felnőtt anime játékokban talált rosszindulatú programok egy speciális törzse.
Amikor valaki letöltött egy Kenzeróval fertőzött játékot, a játék személyes azonosító adatokat (PII) kér, például a felhasználó nevét és telefonszámát. Ezután a Kenzero feltölti ezeket az információkat egy privát webhelyre, a betakarított böngésző előzmények adatai és az asztali képernyőképek mellett.
Mire Kenzero bejárta a köröket, számtalan szégyenfala volt a személyes információknak azokról az emberekről, akik illegálisan töltötték le a felnőtt játékokat. A rosszindulatú program ezután tájékoztatja a felhasználót, hogy küldjön 1500 jent (ez körülbelül 13 dollár), hogy fizessen a kalózkodási módokért, és hogy az adataikat eltávolítsák a webhelyről.
Hogyan lehet elkerülni a rosszindulatú rosszindulatú programokat
Valószínűleg észrevette, hogy a fent felsorolt minden példa a szoftverkalózok megbüntetésére összpontosít. Mint ilyen, az ilyen típusú rosszindulatú programok elkerülése egyszerű: vásárolja meg a szoftvert, és soha ne kalózkodjon árnyékos webhelyekről.
Valójában ez jó tanács mindenféle rosszindulatú program elkerülésére, nem csak ez a fajta. Vannak, akik rosszindulatú programokkal fűzik az illegális letöltéseket, de ez inkább az áldozat erőforrásainak felhasználása és visszaélése, mint hogy leckét adjon nekik.
Például néhány kalóz játék ransomware-t tartalmaz, hogy fizetésre kényszerítse az embereket. Mások tartalmazhatnak kriptovaluta bányászokat, akik titokban keresnek pénzt a rosszindulatú programok fejlesztőinek anélkül, hogy az áldozat tudnák.
Összefüggő: A kalóz videojátékok letöltésének valódi biztonsági veszélyei
Mint ilyen, ha nem akarja, hogy az emberek beszedjék pénzügyi adatait, vagy online módon tegyék közzé telefonszámát a kalóz szoftver bosszújaként ne kalózzon szoftvereket!
Kalózkodás: Nem mindig jó ötlet
Ha valaki kedveli a kalózszoftvereket, érdemes a későbbiekben átgondolnia. A kalóz weboldalak a rosszindulatú programok hotspotjai, és néhányukat kifejezetten azok büntetésére tervezték, akik inkább nem fizetnek a tartalomért.
Valójában mindenfajta kalózkodás saját kockázattal jár. Például az illegális IPTV adatfolyamok használata hosszú távon rossz ötlet lehet.
Az illegális IPTV-adatfolyamok használata egyszerű, de bajba sodorhatja. Ezért kerülje el az illegális IPTV-streameket.
Olvassa el a következőt
- Biztonság
- Online biztonság
- Rosszindulatú
A számítástechnika BSc diplomás munkatársa, mély szenvedélye a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikáról ír.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
