Malware ‘bisbilhoteiro’ vigia arquivos do PC para impedir que usuário acesse sites de pirataria

Ao checar quais endereços o usuário acessa, o software coloca páginas que compartilham conteúdo pirata em uma lista de bloqueio.
Imagem: Fredrik Persson/AFP (Getty Images)
Imagem: Fredrik Persson/AFP (Getty Images)

Pesquisadores da empresa de segurança Sophos dizem ter identificado um novo malware que eles classificam como “vigilante”. Isso porque a ameaça, se é que podemos chamá-la assim, modifica arquivos no computador da vítima para impedir que ela acesse sites de conteúdo pirateado, mesmo que temporariamente.

whatsapp invite banner

A Sophos afirma que, após infectar o computador, o programa malicioso bloqueia o acesso do usuário a uma lista pré-definida de sites considerados suspeitos. Para a surpresa de absolutamente ninguém, a grande maioria dessas páginas está relacionada a endereços que compartilham torrents de filmes e séries, como o BitTorrent, por exemplo.

O malware vigilante faz esse bloqueio sem grandes técnicas de invasão, recorrendo a um método bastante básico: sequestrando o arquivo HOSTS do PC. Trata-se de um arquivo de texto simples que mapeia nomes de host para endereços IP conforme eles se conectam à rede de um dispositivo. Ao modificar o arquivo, a máquina fica impedida de acessar determinados domínios.

Para piorar, o vírus não é dos mais fácies de ser localizado. Isso porque ele se esconde em pacotes falsos de software, incluindo aqueles que se autointitulam pirateados ou que são versões gratuitas de “jogos populares, ferramentas de produtividade e até produtos de segurança”.

Andrew Brandt, pesquisador-chefe da Sophos, disse que a “motivação do malware parecia muito clara”, que é evitar “que as pessoas visitem sites de pirataria de software”. O especialista ainda declarou que é fácil desabilitar os efeitos do malware para poder acessar novamente os sites colocados na lista de bloqueio do software. Basta remover as entradas no arquivo HOSTS.

Assine a newsletter do Giz Brasil

Um malware do bem? Calma lá

O “vigilante” é um subgênero interessante de malware, e que não tem o costume de aparecer muito no noticiário com a mesma frequência de outras ameaças mais populares. Muito disso acontece porque esse tipo de malware não costuma ser visto como uma ameaça, de fato — pelo menos não na proporção que outros vírus.

No ano passado, em meio a um ressurgimento da atividade do destrutivo botnet Emotet, alguém começou a sabotar as operações de infecção, substituindo cargas de malware por GIFs e memes engraçados. Da mesma forma, alguns anos atrás, um hacker desconhecido invadiu 10 mil roteadores domésticos para consertar suas vulnerabilidades e torná-los mais seguros.

Por mais “nobre” que pareçam essas atitudes, um malware ainda é um malware. E nada impediria que o hacker que o desenvolveu mudasse de ideia e, em vez de ajudar, passasse a espionar o computador, podendo até furtar dados sensíveis. Portanto, é melhor não dar muito espaço para softwares assim, por mais inofensivos que pareçam.

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas