Die Bedrohung durch Peaklight: Eine neue Malware-Welle
Das unerlaubte Herunterladen von Mediendateien ist nicht nur rechtswidrig, sondern birgt auch ein erhebliches Risiko. Cyberkriminelle nutzen gefälschte Mediendateien als Köder, um ahnungslose Nutzer in die Falle zu locken und Schadsoftware zu verbreiten. In den letzten Jahren hat sich ein alarmierender Trend abgezeichnet, bei dem immer ausgefeiltere Malware-Varianten speziell auf illegale Downloads abzielen. Eine dieser neuartigen Bedrohungen, die derzeit für Schlagzeilen sorgt, ist Peaklight. Diese heimtückische Software hat es speziell auf Personen abgesehen, die versuchen, Filme auf illegalem Wege zu beziehen. In diesem Artikel werden wir uns genauer ansehen, was Peaklight ist, wie der Angriff abläuft und wie Sie sich vor dieser gefährlichen Schadsoftware schützen können.
Was genau ist Peaklight?
Bildquelle: Google Cloud
Peaklight ist eine bösartige Applikation, die jedoch nicht direkt Schaden anrichtet. Stattdessen fungiert sie als „Downloader“, der schädliche Prozesse auf Ihrem PC installiert. Man kann sich Peaklight wie eine Waffe vorstellen, wobei die eigentliche Malware die Kugeln sind, die diese Waffe abfeuert.
Google hat einen deutlichen Anstieg von Peaklight-Angriffen auf private Rechner gemeldet. Diese Entwicklung ist besonders besorgniserregend, da vor allem illegale Filmdownloads betroffen sind, was bedeutet, dass vor allem Raubkopierer im Visier der Cyberkriminellen stehen.
Wie läuft ein Peaklight-Angriff ab?
Bildquelle: Google Cloud
Der Peaklight-Downloader gelangt durch eine raffinierte Täuschung in die Systeme der Nutzer. Ein bösartiger Akteur lädt eine LNK-Datei mit einem benutzerdefinierten Symbol hoch, das sie als Filmdatei ausgibt. LNK-Dateien sind an sich nicht schädlich, aber Malware-Verbreiter können sie so programmieren, dass sie bösartige Aktionen ausführen. In diesem Fall ist die LNK-Datei so programmiert, dass sie PowerShell startet und diese nutzt, um Peaklight herunterzuladen.
Sobald der bösartige Agent seine Falle vorbereitet hat, heißt es abwarten, bis jemand darauf hereinfällt.
Das Opfer lädt eine gefälschte Filmdatei herunter
Der Angriff beginnt in dem Moment, in dem ein Nutzer im Internet nach einem illegalen Film sucht, um ihn herunterzuladen. Der Nutzer landet auf einer Webseite, die unbemerkt einen Download startet und den Peaklight-Angriff als ZIP-Datei auf dem System ablegt.
In dieser ZIP-Datei befindet sich die LNK-Datei, die als Filmdatei getarnt ist. Das Opfer, in dem Glauben, den gesuchten Film heruntergeladen zu haben, führt einen Doppelklick auf die Datei aus, um den vermeintlichen „Film“ zu öffnen. Dies löst das Skript innerhalb der LNK-Datei aus.
Das Opfer aktiviert die schädliche LNK-Datei
Sobald die LNK-Datei aktiv ist, öffnet sie PowerShell und initiiert den Befehl, Peaklight herunterzuladen. Der Download erfolgt im Verborgenen, wobei spezielle Methoden eingesetzt werden, um Antivirenprogramme zu täuschen und deren Erkennung zu erschweren.
Peaklight läuft vollständig im Arbeitsspeicher des Computers, um ihre Spuren weiter zu verschleiern, anstatt von den Speichermedien des Opfers ausgeführt zu werden. Dies ist ein besonders effektiver Trick, den Malware verwendet, da die Antivirensoftware des Systems aktiv den RAM scannen muss, um die Anwesenheit von Peaklight aufzuspüren.
Peaklight lädt seine Schadprogramme auf den Ziel-PC
Sobald Peaklight auf dem Ziel-PC aktiv ist, überprüft es umgehend, ob bereits andere Schadprogramme installiert sind. Falls nicht, beginnt es mit dem Herunterladen und Ausführen bösartiger Dienste. Google hat festgestellt, dass Peaklight unter anderem LUMMAC.V2, SHADOWADDER und CRYPTBOT herunterlädt, die alle darauf abzielen, sensible Informationen wie Kryptowährungs-Wallets zu entwenden.
Wie kann man sich vor Peaklight schützen?
Das Herunterladen von kostenlosen Inhalten ist nicht nur riskant, sondern auch illegal. Im Internet treiben sich zahlreiche bösartige Akteure herum, die ahnungslose Nutzer, die auf der Suche nach beliebten Filmen sind, ausnutzen wollen, um gefährliche Schadprogramme zu verbreiten. Wenn Sie sich von Raubkopien fernhalten, ist das Risiko, von Peaklight betroffen zu sein, deutlich geringer. Und auch das Streamen von Filmen aus illegalen Quellen ist keineswegs sicherer.
Selbst wenn Sie keine Dateien illegal herunterladen, ist es lehrreich zu wissen, wie man mit Drive-by-Downloads umgeht. Wenn Sie eine Website besuchen und bemerken, dass ohne Ihr Einverständnis etwas auf Ihren Computer geladen wurde, sollten Sie diese Datei mit größter Vorsicht behandeln.
Ein automatischer Download kann manchmal völlig harmlos sein. Wenn Sie beispielsweise in einer Google-Suche auf eine PDF-Datei stoßen und den Link anklicken, kann es vorkommen, dass Ihr Browser die Datei automatisch herunterlädt. Wenn die heruntergeladene Datei jedoch etwas enthält, das Sie ausführen können, ist es besser, diese sofort zu löschen.
Die Peaklight-Malware ist besonders heimtückisch, da sie vor allem Personen ins Visier nimmt, die nach einer einfachen Möglichkeit suchen, einen kostenlosen Film zu bekommen. Wenn Sie sich Sorgen um Malware auf Ihrem System machen, sollten Sie Medien stets auf legalem Wege beziehen und darauf achten, dass auch andere Personen, die Ihren PC nutzen, dies ebenfalls tun.
Zusammenfassend lässt sich sagen, dass die Bedrohung durch Peaklight eine ernstzunehmende Warnung für jeden darstellt, der illegale Downloads in Erwägung zieht. Lassen Sie sich nicht von der Verlockung des schnellen und kostenlosen Zugriffs auf Filme täuschen. Der sicherste Weg, Ihr Gerät und Ihre Daten zu schützen, ist die Nutzung legaler Streaming-Dienste und ein bewusstes Verhalten im Umgang mit den Gefahren, die im Internet lauern.