При нелегальной загрузке медиафайлов всегда существует риск того, что вы скачаете больше, чем ожидали. Разработчики вредоносных программ любят прикреплять свои вредоносные программы к поддельным медиафайлам, чтобы обманом заставить людей их загрузить.
Теперь новая атака под названием Peaklight становится вирусной и нацелена на людей, которые скачивают фильмы нелегально.
Что такое Peaklight?
Peaklight — вредоносное приложение, но само по себе оно не может причинить никакого вреда. Вместо этого он действует как загрузчик, который устанавливает на ваш ПК вредоносные процессы. Если представить Peaklight как пистолет, а пули, которые он выпускает, — как вредоносную программу, вы поймете, что он делает.
Компания Google сообщила, что число атак Peaklight на системы пользователей резко возросло. И, к сожалению для нарушителей авторских прав, он специально нацелен на людей, желающих нелегально скачивать фильмы.
Как работает атака Peaklight?
Загрузчик Peaklight проникает в системы людей, используя хитрый трюк. Злоумышленник загружает LNK-файл с пользовательским значком, замаскированным под файл фильма. Сами по себе LNK-файлы не являются вредоносными, но создатели вредоносного ПО могут запрограммировать их на выполнение вредоносных действий. В этом случае LNK-файл запрограммирован на открытие PowerShell и его использование для загрузки Peaklight.
После того, как злоумышленник установил ловушку, ему нужно дождаться, пока кто-то ее активирует.
Жертвы пиратских загрузок фильмов
Атака начинается, когда кто-то ищет в Интернете фильм, чтобы нелегально его скачать. Они посещают веб-сайт, который выполняет автоматическую загрузку, а затем атака Peaklight доставляется в их систему в виде ZIP-файла.
Внутри ZIP-файла находится LNK-файл, замаскированный под файл фильма. Жертва может подумать, что скачала нужный фильм, и дважды щелкнуть по файлу, чтобы открыть «фильм». Это активирует скрипт в файле LINK.
Жертва активирует загруженный LNK-файл
Теперь, когда LNK-файл активен, он откроет PowerShell и выдаст команду на загрузку Peaklight. Он использует специальные приемы, чтобы ввести в заблуждение антивирусные приложения и скрыть свою цель.
Чтобы скрыть свои следы, Peaklight работает исключительно в памяти компьютера, а не в памяти цели. Это особенно эффективный трюк, который вредоносное ПО использует, чтобы затруднить свое обнаружение, поскольку антивирусное программное обеспечение системы должно активно сканировать оперативную память, чтобы обнаружить присутствие Peaklight.
Peaklight загружает свои полезные данные на целевой ПК
Когда Peaklight запускается на целевом ПК, он выполняет быструю проверку, чтобы определить, установлены ли на компьютере полезные нагрузки. В противном случае он начнет загружать и запускать вредоносные службы. Google обнаружил, что он загружает LUMMAC.V2, SHADOWADDER и CRYPTBOT, все из которых нацелены на кражу информации, например криптовалютных кошельков.
Как избежать заражения Peaklight
К сожалению, пиратство фильмов и программного обеспечения в Интернете опасно, не говоря уже о том, что незаконно. В Интернете полно злоумышленников, которые пытаются обманом заставить людей искать популярные фильмы в Интернете и загрузить вредоносные файлы. Поэтому, если вы не нарушаете авторские права, вам следует держаться подальше от Peaklight.
Даже если вы не скачиваете нелегальные файлы, это хороший урок о том, как бороться с автоматическими загрузками. Если вы посещаете веб-сайт и замечаете, что он автоматически загружает что-то на ваш компьютер без вашего разрешения, действуйте с особой осторожностью.
Иногда автоматические загрузки совершенно безопасны. Например, если вы найдете PDF-файл в результатах поиска Google и нажмете на ссылку, ваш браузер может автоматически загрузить файл на ваш жесткий диск. Однако если загруженный файл содержит что-то, что вы можете выполнить или запустить, лучше его удалить.
Вредоносная программа Peaklight особенно опасна, поскольку она нацелена на людей, ищущих простой способ получить бесплатный фильм. Если вы обеспокоены заражением вашей системы вредоносным ПО, всегда пользуйтесь мультимедиа законными способами и следите за тем, чтобы все, кто пользуется вашим ПК, делали то же самое.
Умные телевизоры действительно покорили мир. Благодаря множеству замечательных функций и возможности подключения к Интернету технологии изменили то, как мы смотрим телевизор.
Холодильники — привычные бытовые приборы. Холодильники обычно имеют 2 отделения: холодильное отделение просторное и имеет подсветку, которая автоматически включается каждый раз, когда пользователь ее открывает, а морозильное отделение узкое и не имеет подсветки.
На сети Wi-Fi влияют многие факторы, помимо маршрутизаторов, пропускной способности и помех, но есть несколько разумных способов улучшить работу вашей сети.
Если вы хотите вернуться к стабильной версии iOS 16 на своем телефоне, вот базовое руководство по удалению iOS 17 и понижению версии с iOS 17 до 16.
Йогурт — замечательная еда. Полезно ли есть йогурт каждый день? Как изменится ваше тело, если вы будете есть йогурт каждый день? Давайте узнаем вместе!
В этой статье рассматриваются наиболее питательные виды риса и способы максимально увеличить пользу для здоровья любого выбранного вами вида риса.
Установление режима сна и отхода ко сну, смена будильника и корректировка рациона питания — вот некоторые из мер, которые помогут вам лучше спать и вовремя просыпаться по утрам.
Арендуйте, пожалуйста! Landlord Sim — мобильная игра-симулятор для iOS и Android. Вы будете играть за владельца жилого комплекса и начнете сдавать квартиры в аренду, чтобы улучшить интерьер своих апартаментов и подготовить их к приему арендаторов.
Получите игровой код Bathroom Tower Defense Roblox и обменяйте его на потрясающие награды. Они помогут вам улучшить или разблокировать башни с более высоким уроном.
Давайте максимально подробно изучим конструкцию, обозначения и принципы работы трансформаторов.
От лучшего качества изображения и звука до голосового управления и многого другого — эти функции на базе искусственного интеллекта делают смарт-телевизоры намного лучше!
Поначалу люди возлагали большие надежды на DeepSeek. Как ИИ-чат-бот, позиционируемый как серьезный конкурент ChatGPT, он обещает интеллектуальные возможности и возможности чата.
Легко упустить важные детали, записывая другие важные вещи, а попытки делать заметки во время общения могут отвлекать. Решение — Fireflies.ai.
Аксолот в Minecraft станет отличным помощником для игроков при действиях под водой, если они знают, как им пользоваться.
Конфигурация A Quiet Place: The Road Ahead имеет довольно высокий рейтинг, поэтому вам нужно будет рассмотреть ее перед принятием решения о загрузке.
