Это новое скрытное вредоносное ПО нацелено на нелегальную загрузку фильмов: вот что нужно знать
Быстрые ссылки
- Что такое пиклайт?
- Как работает атака Peaklight
- Как избежать заражения Peaklight
Когда вы незаконно загружаете медиафайлы, всегда существует риск того, что вы скачаете больше, чем рассчитывали. Разработчики вредоносных программ любят прикреплять свои полезные данные к поддельным медиафайлам, чтобы обманом заставить других их загрузить.
Теперь распространяется новая атака под названием Peaklight, нацеленная на нелегальных скачивателей фильмов.
Что такое пиклайт?
Peaklight — вредоносное приложение, но само по себе оно не может причинить никакого вреда. Вместо этого он действует как загрузчик, который устанавливает процессы нанесения ущерба на ваш компьютер. Если вы представите Peaklight как пистолет, а пули, которые он выпускает, как вредоносное ПО, вы получите хорошее представление о том, что он делает.
Google сообщил об огромном росте количества атак Peaklight на системы пользователей. И, к несчастью для пиратов, он специально нацелен на людей, желающих нелегально скачать фильм.
Как работает атака Peaklight
Загрузчик Peaklight проникает в системы людей с помощью хитрого трюка. Вредоносный агент загружает файл LNK со специальным значком, который маскирует его под файл фильма. Файлы LNK сами по себе не являются вредоносными, но распространители вредоносного ПО могут запрограммировать их на выполнение вредоносных действий. В этом случае файл LNK запрограммирован на открытие PowerShell и использование его для загрузки Peaklight.
Как только злоумышленник расставил ловушку, ему пора ждать, пока кто-нибудь ее запустит.
Жертва скачивает фальшивый пиратский фильм
Атака начинается, когда кто-то ищет в Интернете нелегальный фильм для скачивания. Они посещают веб-сайт, который выполняет попутную загрузку, загружая атаку Peaklight в их систему в виде ZIP-файла.
Внутри ZIP находится файл LNK, замаскированный под файл фильма. Жертва может поверить, что она загрузила фильм, который искала, и дважды щелкнуть файл, чтобы открыть «фильм». Это запускает сценарий в файле LINK.
Жертва активирует загруженный файл LNK
Теперь, когда файл LNK активен, он открывает PowerShell и дает ему команду на загрузку Peaklight. Загрузка запутана, то есть она использует специальную тактику, чтобы запутать антивирусные приложения, чтобы они не могли понять, что они задумали.
Peaklight полностью работает в памяти компьютера, чтобы еще больше замести следы, а не исчерпать память цели. Это особенно эффективный трюк, который использует вредоносное ПО, чтобы затруднить свое обнаружение, поскольку антивирусу системы приходится активно сканировать оперативную память, чтобы обнаружить присутствие Peaklight.
Peaklight загружает свои полезные данные на целевой компьютер
Как только Peaklight запускается на целевом ПК, он быстро проверяет, установлены ли на нем полезные данные. Если этого не происходит, он начинает загрузку и запуск вредоносных служб. Google заметил, что он загружает LUMMAC.V2, SHADOWADDER и CRYPTBOT, все из которых ориентированы на кражу информации, например, с криптовалютных кошельков.
Как избежать заражения Peaklight
К сожалению, несмотря на то, что некоторым людям нравятся бесплатные вещи, пиратство фильмов и программного обеспечения в Интернете сопряжено с риском. Не говоря уже о незаконности. В Интернете существуют вредоносные агенты, которые стремятся использовать людей, которые ищут популярные фильмы в Интернете, и обманом заставляют их загружать вредоносные полезные данные. Таким образом, если вы держитесь подальше от пиратства, вам следует остерегаться Peaklight. И нет, потоковое воспроизведение фильмов не намного лучше.
Даже если вы не загружаете файлы незаконно, это все равно хороший урок о том, как обращаться с попутными загрузками. Если вы посещаете веб-сайт и замечаете, что он автоматически загрузил что-то на ваш компьютер без вашего разрешения, отнеситесь к этому с особой осторожностью.
Иногда автоматическая загрузка совершенно безопасна. Например, если вы найдете PDF-файл в поиске Google и щелкнете ссылку, ваш браузер может автоматически загрузить файл на ваш диск. Однако, если загруженный файл содержит что-то, что вы можете выполнить или запустить, лучше удалить это.
Вредоносная программа Peaklight особенно опасна, поскольку она охотится на людей, которые ищут простой способ получить бесплатный фильм. Если вы беспокоитесь о том, что в вашу систему попадет вредоносное ПО, всегда используйте медиафайлы законными способами и следите за тем, чтобы все, кто использует ваш компьютер, поступали так же.