Что нужно знать о Peaklight: новое вредоносное ПО, нацеленное на нелегальную загрузку фильмов

При нелегальной загрузке медиафайлов всегда существует риск того, что вы скачаете больше, чем ожидали. Разработчики вредоносных программ любят прикреплять свои вредоносные программы к поддельным медиафайлам, чтобы обманом заставить людей их загрузить.

Теперь новая атака под названием Peaklight становится вирусной и нацелена на людей, которые скачивают фильмы нелегально.

Что такое Peaklight?

Peaklight — вредоносное приложение, но само по себе оно не может причинить никакого вреда. Вместо этого он действует как загрузчик, который устанавливает на ваш ПК вредоносные процессы. Если представить Peaklight как пистолет, а пули, которые он выпускает, — как вредоносную программу, вы поймете, что он делает.

Компания Google сообщила, что число атак Peaklight на системы пользователей резко возросло. И, к сожалению для нарушителей авторских прав, он специально нацелен на людей, желающих нелегально скачивать фильмы.

Как работает атака Peaklight?

Загрузчик Peaklight проникает в системы людей, используя хитрый трюк. Злоумышленник загружает LNK-файл с пользовательским значком, замаскированным под файл фильма. Сами по себе LNK-файлы не являются вредоносными, но создатели вредоносного ПО могут запрограммировать их на выполнение вредоносных действий. В этом случае LNK-файл запрограммирован на открытие PowerShell и его использование для загрузки Peaklight.

После того, как злоумышленник установил ловушку, ему нужно дождаться, пока кто-то ее активирует.

Жертвы пиратских загрузок фильмов

Атака начинается, когда кто-то ищет в Интернете фильм, чтобы нелегально его скачать. Они посещают веб-сайт, который выполняет автоматическую загрузку, а затем атака Peaklight доставляется в их систему в виде ZIP-файла.

Внутри ZIP-файла находится LNK-файл, замаскированный под файл фильма. Жертва может подумать, что скачала нужный фильм, и дважды щелкнуть по файлу, чтобы открыть «фильм». Это активирует скрипт в файле LINK.

Жертва активирует загруженный LNK-файл

Теперь, когда LNK-файл активен, он откроет PowerShell и выдаст команду на загрузку Peaklight. Он использует специальные приемы, чтобы ввести в заблуждение антивирусные приложения и скрыть свою цель.

Чтобы скрыть свои следы, Peaklight работает исключительно в памяти компьютера, а не в памяти цели. Это особенно эффективный трюк, который вредоносное ПО использует, чтобы затруднить свое обнаружение, поскольку антивирусное программное обеспечение системы должно активно сканировать оперативную память, чтобы обнаружить присутствие Peaklight.

Peaklight загружает свои полезные данные на целевой ПК

Когда Peaklight запускается на целевом ПК, он выполняет быструю проверку, чтобы определить, установлены ли на компьютере полезные нагрузки. В противном случае он начнет загружать и запускать вредоносные службы. Google обнаружил, что он загружает LUMMAC.V2, SHADOWADDER и CRYPTBOT, все из которых нацелены на кражу информации, например криптовалютных кошельков.

Как избежать заражения Peaklight

К сожалению, пиратство фильмов и программного обеспечения в Интернете опасно, не говоря уже о том, что незаконно. В Интернете полно злоумышленников, которые пытаются обманом заставить людей искать популярные фильмы в Интернете и загрузить вредоносные файлы. Поэтому, если вы не нарушаете авторские права, вам следует держаться подальше от Peaklight.

Даже если вы не скачиваете нелегальные файлы, это хороший урок о том, как бороться с автоматическими загрузками. Если вы посещаете веб-сайт и замечаете, что он автоматически загружает что-то на ваш компьютер без вашего разрешения, действуйте с особой осторожностью.

Иногда автоматические загрузки совершенно безопасны. Например, если вы найдете PDF-файл в результатах поиска Google и нажмете на ссылку, ваш браузер может автоматически загрузить файл на ваш жесткий диск. Однако если загруженный файл содержит что-то, что вы можете выполнить или запустить, лучше его удалить.

Вредоносная программа Peaklight особенно опасна, поскольку она нацелена на людей, ищущих простой способ получить бесплатный фильм. Если вы обеспокоены заражением вашей системы вредоносным ПО, всегда пользуйтесь мультимедиа законными способами и следите за тем, чтобы все, кто пользуется вашим ПК, делали то же самое.