به نقل از اندرو برانت ، محقق ارشد SophosLabs بدافزار عجیب Vigilante از ورود سیستم های کاربران به سایتهایی که توزیع نرم افزار و داده های غیرقانونی و کرک شده را ارایه می دهند، جلوگیری می کند.
وی همچنین افزود: در یکی از عجیب ترین مواردی که مدتی است دیده ام ، اخیراً یک بدافزار که به نظر می رسد هدف اصلی آن دور از انگیزه های رایج بدافزار باشد. این بدافزار با تغییر دادن پرونده HOSTS در سیستم آلوده ، از دسترسی رایانه کاربران آلوده به تعداد زیادی از وب سایت هایی که نرم افزار کرک شده توزیع می کنند ، جلوگیری می کند. این بدافزار را می توان در سرویس های چارت بازی در Discord یا URLهای BitTorrent یافت.
اصلاح پرونده HOSTS روشی خام اما موثر برای جلوگیری از دسترسی کامپیوتر به آدرس وب است. این خام است زیرا ، در حالی که کار می کند ، بدافزار هیچ مکانیسم ماندگاری ندارد. هر کسی می تواند ورودی ها را بعد از اضافه شدن به پرونده HOSTS حذف کند. (مگر اینکه برنامه را برای بار دوم اجرا کند)
بدافزار نام فایل اجرا شده به همراه آدرس IP دستگاه را به سروری که توسط مهاجم کنترل می شود ارسال می کند. تغییراتی در دستگاه ایجاد می کند تا قربانی با ایجاد تغییر در فایل HOSTS دستگاه. نتواند به وب سایت های نرم افزار دزدی مانند ThePirateBay.com وارد شود.
انگیزه این بدافزار کاملاً واضح به نظر می رسد. از مراجعه افراد به وب سایت های نرم افزار دزدی جلوگیری می کند. بدافزار Vigilante از چند صد تا بیش از 1000 دامنه وب به فایل HOSTS اضافه می کند. و آنها را به آدرس localhost ، 127.0.0.1 تغییر می دهد.