Normalmente o malware que é distribuído pela Internet possui como objetivo infetar o máximo de sistemas possíveis, e em alguns casos roubando informação privada e pessoal, ou exigindo pagamentos avultados para reaver ficheiros preciosos. No entanto, o caso hoje descoberto pela empresa de segurança Sophos é ligeiramente diferente.
De acordo com a empresa de segurança SophosLabs, foi recentemente descoberto um novo “malware” (sim, com aspas) que invés de ser usado para atividades maliciosas, na realidade pode prevenir que mais malware seja instalado no sistema.
Os investigadores da empresa afirmam que este é um dos casos mais estranhos de malware que se verificou nos últimos tempos. Invés de realizar atividades maliciosas no sistema, o malware age como um “vigilante”, e impede que os utilizadores acedam a conteúdos que podem ter potencial para levar ao download de programas maliciosos.
Por exemplo, o malware bloqueia automaticamente todos os sites mais conhecidos de torrents, que são também um dos principais meios por onde se distribui malware na Internet. O bloqueio é feito pelo ficheiro de HOSTS do sistema, o que tecnicamente impede qualquer carregamento de conteúdos desses websites – e a lista de sites bloqueados é bastante longa.
Segundo os investigadores, este “malware” é distribuído através de ficheiros executáveis do Discord, ou mascarado como torrents em vários sites de partilha de torrents.
No entanto, ainda existem algumas atividades que podem ser consideradas suspeitas que o malware realiza no sistema. Além de bloquear os sites que o utilizador tenta aceder, o mesmo procede ainda com o envio de todos os softwares piratas que os utilizadores tentem descarregar como informação para um servidor remoto. Estes pedidos incluem o nome dos softwares que se encontravam a tentar ser descarregados, e possivelmente alguma informação como o IP da ligação.
Ainda se desconhece exatamente para que fins os atacantes pretendem usar estes dados, mas é importante ter em conta que isto ainda continua a ser considerado um “malware”, e como tal deve ser tratado com suspeitas das atividades que realiza, ainda mais sendo de fontes desconhecidas. Mas não deixa de ser curioso ver um malware… que protege de outros malwares.
Nenhum comentário
Seja o primeiro!