Les sites Web de torrents comme The Pirate Bay ont été au centre de controverses à plusieurs reprises et cette fois, ils ont acquis une teinte totalement différente.
Comme le sait toute personne connectée au support numérique, il existe de mauvais acteurs qui utilisent des logiciels malveillants pour infecter les ordinateurs, les smartphones et les tablettes. Le problème devient de plus en plus sérieux chaque jour, avec des acteurs malveillants travaillant dur pour prendre le contrôle des appareils des utilisateurs sans méfiance.
Une fois l’appareil infecté, le malware effectue diverses tâches telles que le vol de données utilisateur, les identifiants de connexion, l’espionnage des utilisateurs à l’aide de la caméra et du microphone, la redirection des utilisateurs vers des sites dangereux ou l’infection d’autres utilisateurs pour créer un réseau de robots. Les versions « piratées » de logiciels et d’outils populaires disponibles sur Internet à partir de sites Web tels que The Pirate Bay constituent un moyen très courant d’infecter les appareils des utilisateurs.
Voici ce que nous savons du nouveau malware vigilant qui bloque l’accès aux sites Web populaires de Torrent.
Malware anti-piratage
Dans un développement inhabituel, les chercheurs de Sophos ont récemment découvert une nouvelle forme de malware – un logiciel conçu pour attaquer et endommager l’ordinateur d’un utilisateur ou d’autres gadgets – mais qui, étonnamment, n’effectue aucune des activités néfastes décrites précédemment.
Au lieu de cela, ce nouveau malware « anti-piratage » infecte le système d’un utilisateur et empêche l’ordinateur d’accéder à des milliers de sites torrent, y compris le site Web le plus populaire – The Pirate Bay.
Comment les logiciels malveillants infectent les ordinateurs
Dans un article de blog, le chercheur principal de Sophos, Andre Brandt, déclare que le malware est l’un des cas les plus étranges qu’il ait vu depuis un moment, et déclare que le malware justicier modifie le fichier « Hosts » sur l’ordinateur sur lequel il est exécuté.
Le fichier « Hosts » est un petit fichier utilisé par les systèmes d’exploitation comme Microsoft Windows pour contrôler les connexions réseau sur le système, et le logiciel malveillant utilise ce fichier pour « empêcher » le système de se connecter à plusieurs domaines associés à des sites Web liés au piratage.
Comment ça fonctionne
Internet fonctionne via des adresses IP, mais les noms de domaine pour les sites Web aident les utilisateurs à s’y connecter rapidement sans se souvenir de l’adresse IP de chaque site Web. Lorsque le logiciel malveillant infecte un ordinateur, il dirige le système vers une adresse IP « morte », au lieu de charger l’adresse IP réelle du site Web. Cela signifie que la connexion est effectivement bloquée et que l’utilisateur ne pourra pas accéder au site Web connecté au piratage.
Comment nettoyer votre PC
Selon Sophos, la restauration de votre fichier Hosts une fois qu’il a été infecté est en fait assez simple, et le malware ne réinfecte pas le système à moins que vous ne l’exécutiez à nouveau.
« Les utilisateurs qui ont exécuté par inadvertance l’un de ces fichiers peuvent nettoyer leur fichier HOSTS manuellement, en exécutant une copie du Bloc-notes avec élévation de privilèges (Exécuter en tant qu’administrateur) et en modifiant le fichier dans c:WindowsSystem32Driversetchosts pour supprimer toutes les lignes commençant par ‘127.0. 0,1’ et référencer les différents sites ThePirateBay (et autres) », explique la société. – Hindustan Times, New Delhi/Tribune News Service
.
