При нелегальной загрузке медиафайлов всегда существует риск того, что вы скачаете больше, чем ожидали. Разработчики вредоносных программ любят прикреплять свои вредоносные программы к поддельным медиафайлам, чтобы обманом заставить людей их загрузить.
Теперь новая атака под названием Peaklight становится вирусной и нацелена на людей, которые скачивают фильмы нелегально.
Что такое Peaklight?
Peaklight — вредоносное приложение, но само по себе оно не может причинить никакого вреда. Вместо этого он действует как загрузчик, который устанавливает на ваш ПК вредоносные процессы. Если представить Peaklight как пистолет, а пули, которые он выпускает, — как вредоносную программу, вы поймете, что он делает.
Компания Google сообщила, что число атак Peaklight на системы пользователей резко возросло. И, к сожалению для нарушителей авторских прав, он специально нацелен на людей, желающих нелегально скачивать фильмы.
Как работает атака Peaklight?
Загрузчик Peaklight проникает в системы людей, используя хитрый трюк. Злоумышленник загружает LNK-файл с пользовательским значком, замаскированным под файл фильма. Сами по себе LNK-файлы не являются вредоносными, но создатели вредоносного ПО могут запрограммировать их на выполнение вредоносных действий. В этом случае LNK-файл запрограммирован на открытие PowerShell и его использование для загрузки Peaklight.
После того, как злоумышленник установил ловушку, ему нужно дождаться, пока кто-то ее активирует.
Жертвы пиратских загрузок фильмов
Атака начинается, когда кто-то ищет в Интернете фильм, чтобы нелегально его скачать. Они посещают веб-сайт, который выполняет автоматическую загрузку, а затем атака Peaklight доставляется в их систему в виде ZIP-файла.
Внутри ZIP-файла находится LNK-файл, замаскированный под файл фильма. Жертва может подумать, что скачала нужный фильм, и дважды щелкнуть по файлу, чтобы открыть «фильм». Это активирует скрипт в файле LINK.
Жертва активирует загруженный LNK-файл
Теперь, когда LNK-файл активен, он откроет PowerShell и выдаст команду на загрузку Peaklight. Он использует специальные приемы, чтобы ввести в заблуждение антивирусные приложения и скрыть свою цель.
Чтобы скрыть свои следы, Peaklight работает исключительно в памяти компьютера, а не в памяти цели. Это особенно эффективный трюк, который вредоносное ПО использует, чтобы затруднить свое обнаружение, поскольку антивирусное программное обеспечение системы должно активно сканировать оперативную память, чтобы обнаружить присутствие Peaklight.
Peaklight загружает свои полезные данные на целевой ПК
Когда Peaklight запускается на целевом ПК, он выполняет быструю проверку, чтобы определить, установлены ли на компьютере полезные нагрузки. В противном случае он начнет загружать и запускать вредоносные службы. Google обнаружил, что он загружает LUMMAC.V2, SHADOWADDER и CRYPTBOT, все из которых нацелены на кражу информации, например криптовалютных кошельков.
Как избежать заражения Peaklight
К сожалению, пиратство фильмов и программного обеспечения в Интернете опасно, не говоря уже о том, что незаконно. В Интернете полно злоумышленников, которые пытаются обманом заставить людей искать популярные фильмы в Интернете и загрузить вредоносные файлы. Поэтому, если вы не нарушаете авторские права, вам следует держаться подальше от Peaklight.
Даже если вы не скачиваете нелегальные файлы, это хороший урок о том, как бороться с автоматическими загрузками. Если вы посещаете веб-сайт и замечаете, что он автоматически загружает что-то на ваш компьютер без вашего разрешения, действуйте с особой осторожностью.
Иногда автоматические загрузки совершенно безопасны. Например, если вы найдете PDF-файл в результатах поиска Google и нажмете на ссылку, ваш браузер может автоматически загрузить файл на ваш жесткий диск. Однако если загруженный файл содержит что-то, что вы можете выполнить или запустить, лучше его удалить.
Вредоносная программа Peaklight особенно опасна, поскольку она нацелена на людей, ищущих простой способ получить бесплатный фильм. Если вы обеспокоены заражением вашей системы вредоносным ПО, всегда пользуйтесь мультимедиа законными способами и следите за тем, чтобы все, кто пользуется вашим ПК, делали то же самое.
Возникли проблемы с ошибкой в руководстве по использованию Microsoft Teams? Узнайте о проверенных пошаговых способах её быстрого устранения. Очистка кэша, обновление и многое другое для беспроблемного начала работы. Работает на последних версиях!
Устали от ошибок воспроизведения мультимедиа в Microsoft Teams, которые портят ваши встречи в 2026 году? Следуйте нашему пошаговому руководству от экспертов, чтобы быстро устранить неполадки со звуком, видео и обменом файлами — никаких технических навыков не требуется. Вас ждет бесперебойное сотрудничество!
Возникли проблемы с ошибкой прокси-сервера Microsoft Teams? Ознакомьтесь с проверенными шагами по устранению неполадок с настройками прокси-сервера Microsoft Teams. Очистите кэш, настройте параметры прокси-сервера и вернитесь к бесперебойным звонкам за считанные минуты с помощью нашего руководства от экспертов.
Устали от ошибок синхронизации задач в Microsoft Teams, которые мешают вашей работе? Следуйте нашим пошаговым инструкциям, чтобы восстановить бесперебойную синхронизацию задач между Teams, Planner и To Do. Быстрые решения для мгновенного облегчения!
Найдите точное расположение ключей реестра Microsoft Teams в Windows 11. Пошаговое руководство по поиску, доступу и безопасному изменению этих ключей для оптимальной производительности и устранения неполадок. Незаменимо для ИТ-специалистов и энтузиастов Teams.
Проблемы с медленной работой Microsoft Teams? Узнайте, как пошагово очистить кэш Microsoft Teams, чтобы устранить проблемы с производительностью, задержки, сбои и повысить скорость работы на Windows, Mac, в веб-версии и на мобильных устройствах. Быстрые и эффективные решения!
Возникла проблема с загрузкой вкладки Wiki в Microsoft Teams? Узнайте о проверенных пошаговых решениях, которые помогут быстро устранить проблему, восстановить вкладки Wiki и без лишних хлопот повысить производительность команды.
Раздражает отсутствие значка Microsoft Teams в Outlook? Узнайте, где именно его найти, почему он исчезает, и проверенные шаги по его восстановлению для беспроблемных встреч. Обновлено для последних версий!
Разочарованы отсутствием комнат для обсуждений в вашей встрече Teams? Узнайте о главных причинах, по которым вы не видите комнаты для обсуждений в Teams, и следуйте нашим пошаговым инструкциям, чтобы они заработали за считанные минуты. Идеально подходит как для организаторов, так и для участников!
Устали от ошибки Microsoft Teams 1200, которая прерывает ваши телефонные звонки? Узнайте о быстрых пошаговых решениях для iOS и Android, чтобы быстро восстановить бесперебойную командную работу — никаких технических навыков не требуется!
Откройте для себя простые пошаговые инструкции по отключению Microsoft Teams при запуске системы и повышению производительности ПК. Более быстрая загрузка, меньшее потребление ресурсов — идеально для пользователей Windows, стремящихся к плавной работе.
Узнайте самый простой способ загрузить Microsoft Teams для Mac, MacBook Air и MacBook Pro. Пошаговые инструкции, системные требования и советы по устранению неполадок для беспроблемной установки последней версии. Начните прямо сейчас!
Не можете найти папку установки Microsoft Teams на своем компьютере? Это пошаговое руководство покажет точные пути для новых и классических версий Teams, а также для установки на одного пользователя и на весь компьютер. Сэкономьте время на устранении неполадок!
Научитесь легко присоединяться к собраниям Microsoft Teams с помощью идентификатора и пароля на компьютере, мобильном устройстве или в веб-версии. Пошаговые инструкции со скриншотами для быстрого доступа — приглашение не требуется!
Узнайте, как эффективно использовать фоновые изображения Microsoft Teams с помощью пошаговых инструкций, советов по загрузке и лучших практик, чтобы сделать ваши видеозвонки профессиональными и увлекательными. Поднимите свой уровень удаленной работы на новый уровень уже сегодня!
