În peisajul digital actual, descărcarea de materiale media de pe internet prezintă un farmec aparte, dar aceasta nu vine doar cu avantaje, ci și cu riscuri semnificative. O mare parte dintre utilizatori nu sunt pe deplin conștienți de pericolele care se ascund în mediul online, în special atunci când se implică în descărcări neautorizate. Unul dintre cele mai grave riscuri îl reprezintă programele malițioase, care pot fi ascunse în spatele unor fișiere media “contrafăcute”. Recent, o nouă amenințare, cunoscută sub denumirea de Peaklight, a apărut și are ca țintă specifică persoanele care descarcă ilegal filme, profitând de dorința lor de a accesa gratuit conținut popular. În acest articol, vom analiza ce este Peaklight, modul în care se desfășoară atacurile sale și, mai ales, cum ne putem feri de această amenințare.
Ce reprezintă Peaklight?
Sursa imaginii: Google Cloud
Peaklight este, în esență, un software dăunător, care însă nu funcționează singur ca o amenințare directă. El acționează ca un instrument de descărcare, care instalează programe malițioase pe computerul dumneavoastră. Peaklight poate fi comparat cu o armă, iar malware-ul pe care îl distribuie este echivalent cu gloanțele pe care le trage.
Conform informațiilor furnizate de Google, atacurile realizate prin Peaklight au înregistrat o creștere semnificativă, țintind în mod special utilizatorii care încearcă să descarce filme ilegal.
Cum se desfășoară un atac Peaklight
Sursa imaginii: Google Cloud
Programul de descărcare Peaklight se infiltrează în sistemele victimelor utilizând o metodă subtilă. Un agent malițios plasează un fișier LNK cu o pictogramă specială, care îl face să pară un fișier video autentic. Deși fișierele LNK în sine nu sunt dăunătoare, creatorii de malware le pot programa să execute activități periculoase. În acest caz particular, fișierul LNK este programat să activeze PowerShell pentru a descărca Peaklight.
După ce agentul malițios a pregătit capcana, el așteaptă ca cineva să devină victima sa.
Victima descarcă un film piratat fals
Atacul începe în momentul în care o persoană caută online un film pentru a-l descărca ilegal. Aceasta ajunge pe un site care inițiază o descărcare automată, introducând astfel atacul Peaklight pe computerul său sub forma unui fișier ZIP.
În interiorul fișierului ZIP se află fișierul LNK, deghizat ca un fișier video. Victima, crezând că a descărcat filmul dorit, face dublu clic pe fișier pentru a deschide “filmul”, declanșând astfel scriptul din fișierul LINK.
Victima activează fișierul LNK descărcat
Odată ce fișierul LNK este activat, acesta deschide PowerShell și îi transmite o comandă pentru a descărca Peaklight. Descărcarea este camuflată, adică folosește metode speciale pentru a induce în eroare programele antivirus, astfel încât acestea să nu poată identifica activitatea sa.
Peaklight funcționează integral în memoria calculatorului, pentru a-și ascunde și mai bine urmele, în loc să ruleze din stocarea dispozitivului. Aceasta este o tehnică eficientă pe care o folosește malware-ul pentru a se face mai greu de detectat, deoarece programul antivirus al sistemului trebuie să efectueze o scanare activă a memoriei RAM pentru a identifica prezența Peaklight.
Peaklight descarcă componentele sale malițioase pe PC-ul țintă
Imediat ce Peaklight rulează pe computerul victimei, acesta verifică rapid dacă există deja componente malițioase instalate. În caz negativ, începe să descarce și să ruleze servicii dăunătoare. Google a descoperit că acesta descarcă LUMMAC.V2, SHADOWADDER și CRYPTBOT, toate având ca scop furtul de informații, cum ar fi portofelele de criptomonede.
Cum să te protejezi împotriva infectării cu Peaklight
Din nefericire, deși tentația lucrurilor gratuite este mare, piratarea de filme și programe online este o activitate riscantă. Nu este vorba doar de legalitate, ci și de existența unor agenți malițioși care îi vizează pe utilizatorii dornici să obțină filme populare și îi manipulează să descarce componente dăunătoare. Prin urmare, dacă evitați pirateria, veți fi protejați de Peaklight. Iar vizionarea de filme online, prin streaming, nu este o alternativă mult mai bună.
Chiar dacă nu descărcați fișiere ilegal, este important să fiți precauți în fața descărcărilor automate. Dacă vizitați un site și observați că acesta a descărcat automat un fișier pe computerul dumneavoastră fără acordul dumneavoastră, tratați-l cu maximă prudență.
Uneori, descărcarea automată poate fi sigură. De exemplu, dacă găsiți un fișier PDF într-o căutare Google și dați clic pe link, browserul dumneavoastră poate descărca automat fișierul pe computerul dumneavoastră. Însă, dacă fișierul descărcat conține ceva ce puteți rula sau executa, cel mai bine ar fi să îl ștergeți.
Malware-ul Peaklight este deosebit de periculos, deoarece profită de utilizatorii care caută o modalitate ușoară de a obține un film gratuit. Dacă sunteți îngrijorați de posibilitatea de a vă infecta sistemul cu malware, consumați întotdeauna conținut media prin mijloace legale și asigurați-vă că toți cei care folosesc computerul dumneavoastră fac același lucru.
Pe scurt: Peaklight este o amenințare serioasă care îi vizează pe cei care descarcă filme ilegal, folosind metode sofisticate pentru a instala malware pe computerele lor. Evitarea pirateriei este o modalitate eficientă de protecție, dar este la fel de important să fiți vigilenți și să recunoașteți pericolele descărcărilor automate.