Questi eseguibili sono camuffati da pacchetti software, con nomi come “Among US V2020 9 24s.exe.” I file di accompagnamento nel pacchetto sono solo segnaposto senza senso per far sembrare le cose legittime. In alcuni casi, questi segnaposto contengono migliaia di righe di insulti razziali per rendere la dimensione del file più appropriata.
Quindi, era il malware ideato da uno strano razzista che odia la pirateria? Un adolescente l’ha progettato solo per mescolare la pentola senza mettersi nei guai? Non lo sappiamo ancora, e forse non lo sapremo mai. A volte le cose vanno così.
Tutto sommato, questo malware è innocuo. Puoi invertire i suoi effetti aprendo il tuo file HOSTS per rimuovere tutte le righe che iniziano con “127.0.0.1..” Se hai scavato intenzionalmente in HOSTS per bloccare i domini in passato, potresti voler ricontrollare che quei blocchi siano ancora lì.
Fonte: Sophos News via ZDNet
2021