Gli esperti di Sophos hanno individuato una campagna malware il cui scopo principale non è quello di rubare password o estorcere denaro per un riscatto, bensì di impedire ai computer degli utenti infetti di visitare un gran numero di siti Web dedicati alla pirateria software modificando il file HOSTS sul sistema infetto.
Il malware finge di essere un videogioco o un’applicazione normale e quando l’utente interessato lo scarica, modifica il file Hosts locale. Una volta aperto il file/programma infetto, sullo schermo apparirà l’errore che all’utente manca il file “MSVCR100.dll” necessario per eseguire l’applicazione. In realtà si tratta di un errore falso che mira a confondere la vittima: infatti viene modificato il file hosts dell’utente inserendo centinaia di voci tutte relative a vari siti web pirati (come, ad esempio, The Pirate Bay) e li reindirizza al local host in modo che quando l’utente tenta di visitare uno qualsiasi di questi siti web, non ci riuscirà.
Almeno parte del malware, mascherato da copie pirata di una vasta gamma di pacchetti software, è stato ospitato sul servizio di chat di gioco Discord. Anche altre copie, distribuite tramite Bittorrent, prendono il nome da giochi popolari, strumenti di produttività e persino prodotti per la sicurezza, accompagnati da file aggiuntivi che fanno sembrare che abbiano avuto origine da un noto file sharing account su ThePirateBay.
