Ce malware empêche de visiter les sites de téléchargement illégal

Visiblement, les malwares n’ont pas toujours des finalités malveillantes. Certains malwares dits de vigilance parcourent le vaste univers numérique pour traquer le piratage des sites web et de leurs clients.

Dissuader les téléchargements illégaux

Le malware tente essentiellement de dissuader les téléchargements illégaux de jeux, d’émission télévisée, … sur les nombreux sites BitTorrent populaires. Concrètement, après avoir infecté un ordinateur, le programme empêche l’utilisateur de visiter une liste de sites web, dont un grand nombre sont liés au torrent. 

Celui-ci utilise une méthode assez grossière et simpliste, en détournant le fichier HOSTS de l’ordinateur. Il s’agit du fichier en texte brut des ordinateurs qui mappe les noms d’hôtes aux adresses IP lorsqu’ils se connectent au réseau d’un périphérique. La modification du fichier empêche l’appareil de se connecter à certains domaines.

Le virus piège des victimes sans méfiance en se cachant dans un certain nombre de faux logiciels, parmi lesquels les versions piratées ou gratuites des jeux populaires, des outils de productivité et même des solutions de sécurité. Les experts soulignent que la motivation du malware semblait assez claire : empêcher les gens de visiter des sites web de piratage, ne serait-ce que temporairement.

Une bonne intention, mais une efficacité limitée

Le « vigilant » est un sous-genre intéressant de logiciels malveillants qui apparaît de temps en temps. Face au taux de criminalité croissant et aux mauvais comportements sur Internet, ce type de malware justicier est le bienvenu. L’année dernière par exemple, au milieu d’une résurgence d’activité du botnet Emotet, quelqu’un a commencé à saboter ses opérations en remplaçant ses charges utiles de malware par des GIF. 

De même, il y a quelques années, un acteur inconnu a piraté 10 000 routeurs domestiques, non pour les détruire, mais pour corriger leurs vulnérabilités et les rendre plus sûrs. Si ces campagnes antipiratage sont parfaitement rentables, celles-ci ne sont pas toujours très efficaces. Pour ce malware vigilant par exemple, il est apparemment très facile de désactiver ses effets afin d’accéder à nouveau aux sites web dont l’accès a été bloqué. 

N’importe qui peut en effet supprimer les entrées après qu’elles aient été ajoutées au fichier HOSTS, à moins de n’exécuter encore une fois le programme. Plus qu’un véritable justicier du Net, ce malware relève plus d’un surveillant. Mais les intentions restent nobles.

Pin It on Pinterest