Az illegális médialetöltések világában sokan nem gondolnak arra, hogy a fájlok, amelyeket letöltenek, nem mindig az, aminek látszanak. A kártékony programok fejlesztői régóta használják a hamis médiafájlok trükkjeit, hogy átverjék a felhasználókat, és kártékony szoftvereket csempésszenek a számítógépükre. Nemrégiben egy új támadás, a Peaklight, kezdett terjedni, amely kifejezetten az illegális filmes letöltők célpontjává vált. Ezt a támadást a felhasználók gyanútlan letöltési szokásai teszik különösen hatékonnyá. E cikk célja, hogy bemutassa, mi a Peaklight, hogyan működik, és hogyan kerülhetjük el, hogy áldozatául essünk. Hagyjuk, hogy ez a figyelmeztetés és ismeretek vezessenek minket a biztonságos online viselkedés felé.
Tartalomjegyzék
Mi az a Peaklight?
Kép forrása: Google Cloud
A Peaklight egy kártékony alkalmazás, de önállóan nem okoz kárt. Ehelyett egy letöltőként működik, amely a káros folyamatokat telepíti a számítógépére. Ha a Peaklightot egy fegyvernek, a kilőtt golyókat pedig a kártékony programoknak képzeljük el, jól felfoghatjuk, mit is csinál.
A Google jelentése szerint hatalmas növekedés volt a Peaklight támadások számában az emberek rendszerein. Sajnos a kalózok számára különösen azok az emberek váltak a támadás célpontjává, akik illegálisan kívánták letölteni a filmeket.
Hogyan működik a Peaklight támadás?
Kép forrása: Google Cloud
A Peaklight letöltő egy ravasz trükk segítségével jut be az emberek rendszereibe. Egy kártékony ügynök egy LNK fájlt töltene fel, amelyet egyedi ikon rejteget, így film fájlként álcázva. Az LNK fájlok önállóan nem károsak, de a kártékony programokat terjesztők programozhatják őket, hogy káros dolgokat végezzenek. Ebben az esetben az LNK fájlt úgy programozták, hogy megnyissa a PowerShell-t, és ezen keresztül letöltse a Peaklightot.
Miután a kártékony ügynök beállította a csapdát, már csak arra kell várnia, hogy valaki azt aktiválja.
Az áldozat letölt egy hamis kalózfilmet
A támadás azzal kezdődik, hogy valaki online keres egy illegális filmet letöltésre. Felkeres egy weboldalt, amely végrehajt egy drive-by downloadot, és a Peaklight támadást ZIP fájlként letölti a rendszerére.
A ZIP fájlban az LNK fájl rejtőzik, amely film fájlként álcázva van. Az áldozat azt hiheti, hogy a kívánt filmet töltötte le, és egyszerűen duplán kattint a fájl megnyitásához. Ez aktiválja a LINK fájlban lévő scriptet.
Az áldozat aktiválja a letöltött LNK fájlt
Most, hogy az LNK fájl aktív, megnyitja a PowerShellt, és parancsot ad neki, hogy tölti le a Peaklightot. A letöltés eltakarva történik, azaz olyan taktikákat alkalmaznak, amelyek megzavarják a víruskereső alkalmazásokat, így azok nem tudják, mi történik.
A Peaklight teljes mértékben a számítógép memóriájában fut, hogy még jobban eltüntesse a nyomait, a célpont tárolójából futás helyett. Ez egy különösen hatékony trükk, amelyet a kártékony programok használnak, hogy nehezebben találják meg őket, mivel a rendszer víruskeresőjének aktívan kell vizsgálnia a RAM-ot, hogy észlelje a Peaklight jelenlétét.
A Peaklight letölti a payloadokat a cél számítógépre
Ha a Peaklight már fut a célgépen, gyors ellenőrzést végez, hogy megnézze, a számítógép már telepítette-e a payloadokat. Ha nem, akkor elkezdi letölteni és futtatni a kártékony szolgáltatásokat. A Google észlelte, ahogy a LUMMAC.V2, SHADOWADDER és CRYPTBOT nevű kártékony programokat töltőtt le, amelyek mind az információk, például a kriptovaluta tárcák ellopására összpontosítanak.
Hogyan kerülhetjük el a Peaklight fertőzést?
Sajnos, bármennyire is szeretnek az emberek ingyenes dolgokat, a filmek és szoftverek online kalózkódítása kockázatos. Nem is beszélve arról, hogy illegális. Az interneten mindenhol megtalálhatók olyan kártékony ügynökök, akik kihasználják az emberek népszerű filmek iránti vágyát, és átverik őket, hogy letöltsenek káros payloadokat. Így, ha távol maradsz a kalózkodástól, nagyobb biztonságban lehetsz a Peaklighttól. És nem, a filmek streamelése sem sokkal jobb.
Még ha nem is töltesz le illegálisan fájlokat, ez még mindig egy jó lecke a drive-by letöltések kezelésére. Ha egy weboldal meglátogatásakor észleled, hogy automatikusan letöltött valamit a számítógépedre, akkor rendkívüli óvatossággal kell kezelned azt.
Néha egy automatikus letöltés teljesen biztonságos. Például, ha találkozol egy PDF fájllal a Google keresésben, és rákattintasz a linkre, a böngésződ automatikusan letöltheti a fájlt a meghajtódra. Azonban, ha a letöltött fájl olyan tartalmat tartalmaz, amelyet végrehajthatsz vagy futtathatsz, jobb, ha törlöd.
A Peaklight malware különösen veszélyes, mivel azokat célozza, akik egyszerű módot keresnek egy ingyenes film megszerzésére. Ha aggódsz amiatt, hogy kártékony programok kerülhetnek a rendszeredbe, mindig jogszerűen fogyaszd a médiát, és győződj meg arról, hogy mások is ezt teszik a számítógépeden.
Összegzés: A Peaklight egy rejtett és veszélyes kártékony program, amely kifejezetten az illegális filmszeretőket célozza meg. A felhasználók szeretete a kalózkodás iránt könnyű préda a kártékony ügynökök számára. Ahhoz, hogy távol maradjunk az ilyen támadásoktól, érdemes jogszerűen hozzáférnünk a médiához, és tudatosan ellenőrizni, mit töltünk le az interneten.