Что нужно знать о Peaklight: новое вредоносное ПО, нацеленное на нелегальную загрузку фильмов
Теперь новая атака под названием Peaklight становится вирусной и нацелена на людей, которые скачивают фильмы нелегально.
При загрузке нелегальных медиа всегда есть риск, что вы загрузите больше, чем ожидали. Разработчики вредоносных программ любят прикреплять свои вредоносные программы к поддельным медиафайлам, чтобы обманом заставить людей загрузить их.
Что такое Peaklight?
Что нужно знать о Peaklight: новое вредоносное ПО, нацеленное на нелегальную загрузку фильмов, изображение 1
Peaklight — вредоносное приложение, но оно само по себе не может нанести никакого вреда. Вместо этого оно действует как загрузчик, который устанавливает вредоносные процессы на ваш ПК. Если представить Peaklight как пистолет, а пули, которые он выпускает, как вредоносное ПО, вы поймете, что оно делает.
Google сообщил, что атаки Peaklight на системы людей резко возросли. И, к сожалению для нарушителей авторских прав, он нацелен именно на тех, кто хочет скачать фильмы нелегально.
Как работает атака Peaklight?
Что нужно знать о Peaklight: новое скрытое вредоносное ПО нацелено на нелегальную загрузку фильмов, фото 2
Загрузчик Peaklight проникает в системы людей, используя хитрый трюк. Злоумышленник загружает LNK-файл с пользовательским значком, замаскированным под файл фильма. Сам LNK-файл не является вредоносным, но издатели вредоносного ПО могут запрограммировать его на выполнение вредоносных действий. В этом случае LNK-файл запрограммирован на открытие PowerShell и использование его для загрузки Peaklight.
После того как злоумышленник установил ловушку, ему остается только ждать, пока кто-то ее активирует.
Жертвы скачивают пиратские фильмы
Атака начинается, когда кто-то ищет в сети фильм для нелегальной загрузки. Он посещает веб-сайт, который выполняет автоматическую загрузку, а затем атака Peaklight внедряется в его систему в виде ZIP-файла.
Внутри ZIP-файла находится LNK-файл, замаскированный под файл фильма. Жертва может поверить, что скачала нужный фильм, и дважды щелкнуть по файлу, чтобы открыть «фильм». Это запустит скрипт в файле LINK.
Жертва активирует загруженный LNK-файл
Теперь, когда файл LNK активен, он откроет PowerShell и выдаст команду на загрузку Peaklight. Он использует специальные тактики, чтобы сбить с толку антивирусные приложения и скрыть свою цель.
Peaklight работает полностью в памяти компьютера, чтобы скрыть свои следы, а не в памяти цели. Это особенно эффективная тактика, используемая вредоносным ПО для усложнения обнаружения, поскольку антивирусное программное обеспечение системы должно активно сканировать оперативную память, чтобы обнаружить присутствие Peaklight.
Peaklight загружает свои полезные данные на целевой ПК
Когда Peaklight запускается на целевом ПК, он выполняет быструю проверку, чтобы узнать, установлены ли на компьютере полезные нагрузки. Если нет, он начинает загружать и запускать вредоносные службы. Google обнаружил, что он загружает LUMMAC.V2, SHADOWADDER и CRYPTBOT, все из которых нацелены на кражу информации, например криптовалютных кошельков.
Как избежать заражения Peaklight
К сожалению, пиратство фильмов и программного обеспечения в Интернете опасно, не говоря уже о том, что незаконно. В Интернете есть много злоумышленников, которые стремятся использовать людей, ищущих популярные фильмы в Интернете, и обманом заставлять их скачивать вредоносные файлы. Так что, если вы не занимаетесь пиратством, вам следует держаться подальше от Peaklight.
Даже если вы не скачиваете нелегальные файлы, это хороший урок того, как бороться с автоматическими загрузками. Если вы заходите на веб-сайт и обнаруживаете, что он автоматически загружает что-то на ваш компьютер без вашего разрешения, действуйте с особой осторожностью.
Иногда автоматические загрузки совершенно безопасны. Например, если вы найдете PDF-файл в поиске Google и нажмете на ссылку, ваш браузер может автоматически загрузить файл на ваш жесткий диск. Однако, если загруженный файл содержит что-то, что вы можете выполнить или запустить, лучше удалить его.
Вредоносное ПО Peaklight особенно опасно, поскольку оно нацелено на людей, которые ищут легкий способ получить бесплатный фильм. Если вы беспокоитесь о том, что ваша система заражена вредоносным ПО, всегда наслаждайтесь медиа через легальные средства и убедитесь, что все, кто пользуется вашим ПК, делают то же самое.
Дэвид Пак
Обновление 05 сентября 2024 г.
