Этот новый скрытный вредоносный софт нацеливается на нелегальные загрузки фильмов: вот что нужно знать

В эпоху цифровых технологий доступ к медиаматериалам стал проще, чем когда-либо. Однако за стремлением получить бесплатный доступ к фильмам и музыке скрываются серьезные риски. Многие пользователи, пытаясь загрузить нелицензионные материалы, сталкиваются с угрозой, о которой они даже не подозревают. Обычно это связано с вредоносными программами, которые маскируются под привлекательные имена файлов. В этой статье мы расскажем о новом виде атаки, известной как Peaklight, которая целится именно в тех, кто пытается скачать фильмы без разрешения. Узнайте, как происходит атака и какие меры предосторожности можно предпринять, чтобы защитить свой компьютер от этого и других угроз.

Атака Peaklight представляет собой значительную угрозу для пользователей, загружающих нелицензионные фильмы. В этой статье вы узнаете, как работает Peaklight и как можно защититься от этой вредоносной программы.

Что такое Peaklight?

Изображение предоставлено: Google Cloud

Peaklight — это вредоносное приложение, которое само по себе не может нанести вред, но служит загрузчиком, который устанавливает опасные процессы на вашем ПК. Если представить Peaklight как оружие, а его «пули» — как вредоносные программы, вы получите общее представление о том, как оно работает.

Согласно отчету Google, было зафиксировано резкое увеличение атак Peaklight на системы пользователей. И, к сожалению, эта угроза специально нацелена на людей, желающих незаконно скачать фильмы.

Как работает атака Peaklight

Изображение предоставлено: Google Cloud

Загрузчик Peaklight проникает в системы пользователей с помощью хитроумного трюка. Злоумышленник загружает файл LNK с индивидуальной иконкой, замаскированной под файл фильма. Сам по себе файл LNK не является вредоносным, однако его можно запрограммировать на выполнение злонамеренных действий. В данном случае файл LNK настроен на открытие PowerShell, чтобы загрузить Peaklight.

Как только злоумышленник установил ловушку, ему остается только ждать, пока кто-то ее активирует.

Жертва загружает поддельный пиратский фильм

Атака начинается, когда кто-то ищет в интернете незаконный фильм для загрузки. Пользователь заходит на сайт, который выполняет автоматическую загрузку, скачивая атаку Peaklight на его систему в виде ZIP-файла.

Внутри ZIP-архива находится файл LNK, замаскированный под фильм. Жертва может подумать, что она загрузила искомый фильм, и дважды щелкает по файлу для его открытия. Это активирует скрипт внутри файла LNK.

Жертва активирует загруженный файл LNK

Теперь, когда файл LNK активирован, он открывает PowerShell и отдает команду на загрузку Peaklight. Загрузка скрыта, то есть она использует специальные методы, чтобы сбивать с толку антивирусные приложения, так что они не могут понять, что происходит.

Peaklight работает полностью в памяти компьютера, чтобы еще больше скрыть свои действия, вместо того чтобы запускаться с памяти жертвы. Это особенно эффективный трюк, который делает вредоносные программы менее заметными, так как антивирус должен активно сканировать оперативную память, чтобы обнаружить присутствие Peaklight.

Peaklight загружает свои вредоносные компоненты на целевой ПК

Как только Peaklight запущен на целевом ПК, он быстро проверяет, установлены ли уже компоненты на компьютере. Если нет, он начинает загружать и запускать вредоносные сервисы. Google обнаружил, что он загружает LUMMAC.V2, SHADOWADDER и CRYPTBOT, которые в основном нацелены на кражу информации, такой как криптовалютные кошельки.

Как избежать заражения Peaklight

К сожалению, несмотря на то, что некоторые люди любят бесплатные вещи, пиратство фильмов и программного обеспечения в интернете — это рискованное занятие. Не говоря уже о том, что это незаконно. По всему интернету есть вредоносные агенты, стремящиеся эксплуатировать людей, ищущих популярные фильмы, и обмануть их, заставив скачать вирусные компоненты. Поэтому, если вы избегаете пиратства, вы должны быть в безопасности от Peaklight. И нет, потоковое вещание фильмов тоже не так уж безопасно.

Даже если вы не загружаете файлы незаконно, это все еще полезный урок о том, как обращаться с автоматическими загрузками. Если вы заходите на сайт и замечаете, что он автоматически загрузил что-то на ваш компьютер без вашего разрешения, будьте крайне осторожны.

Иногда автоматическая загрузка абсолютно безопасна. Например, если вы находите PDF-файл в Google и нажимаете на ссылку, ваш браузер может автоматически загрузить файл на ваш диск. Однако если загруженный файл содержит что-то, что вы можете выполнить или запустить, вам лучше его удалить.

Вредоносные программы Peaklight особенно коварны, так как они нацелены на людей, ищущих легкий способ получить бесплатный фильм. Если вы опасаетесь получить вирус на свой компьютер, всегда используйте легальные способы просмотра медиа и убедитесь, что все другие пользователи вашего ПК делают так же.

Итог

Атака Peaklight представляет собой значительную угрозу для пользователей, загружающих фильмы нелегально. Чтобы защититься от подобных угроз, лучше всего избегать пиратства и использовать легальные источники. Знание механизмов работы таких вредоносных программ поможет вам быть более осторожными в интернете и избежать нежелательных последствий.