Farorna med olagliga nedladdningar och den nya Peaklight-attacken
Att frestas av gratis media kan tyckas lockande, men det döljer en farlig baksida. Risken är stor att man oavsiktligt laddar ner skadlig programvara, då cyberkriminella ofta gömmer sina illasinnade filer i falska mediefiler. I takt med att hoten ökar är det nödvändigt att förstå riskerna. En ny typ av attack, kallad Peaklight, är särskilt oroväckande och riktar sig mot dem som olagligt laddar ner filmer.
Vad är Peaklight?
Bildkälla: Google Cloud
Peaklight är i grunden en skadlig programvara, men den är inte farlig i sig själv. Istället fungerar den som en nedladdare, som installerar andra skadliga processer på din dator. Tänk på Peaklight som en pistol; kulorna som avfyras är den faktiska skadliga programvaran.
Enligt Google har Peaklight-attacker ökat dramatiskt, och de riktar sig specifikt mot de som letar efter olagliga filmnedladdningar.
Hur fungerar Peaklight-attacker?
Bildkälla: Google Cloud
Peaklight-nedladdaren tar sig in i systemet via en listig metod. En hackare laddar upp en LNK-fil, som med hjälp av en specialdesignad ikon ser ut som en filmfil. LNK-filer är inte skadliga i sig, men de kan programmeras för att utföra skadliga handlingar. I detta fall är LNK-filen programmerad för att öppna PowerShell och använda den för att ladda ner Peaklight.
När fällan är gillrad, väntar hackarna tills någon går i den.
Offret laddar ner en falsk piratfilm
Attacken startar när någon söker efter en olaglig film att ladda ner. De hamnar på en webbplats som utför en så kallad ”drive-by”-nedladdning och installerar Peaklight-attacken som en ZIP-fil.
I ZIP-filen finns LNK-filen som ser ut som en filmfil. Offret tror att de laddat ner filmen och dubbelklickar på den för att öppna den, vilket aktiverar skriptet i LNK-filen.
Offret aktiverar den nedladdade LNK-filen
När LNK-filen aktiveras öppnar den PowerShell och ger den order om att ladda ner Peaklight. Nedladdningen är dold med avancerade tekniker för att undvika att upptäckas av antivirusprogram.
Peaklight körs helt i datorns minne istället för från hårddisken, vilket gör den ännu svårare att upptäcka. Systemets antivirus måste aktivt söka i RAM-minnet för att hitta Peaklights närvaro.
Peaklight laddar ned sina payloads till mål-PC
När Peaklight körs på datorn kontrollerar den om skadliga program redan är installerade. Om inte, börjar den ladda ner och köra skadliga tjänster. Google har sett den ladda ner LUMMAC.V2, SHADOWADDER och CRYPTBOT, som alla syftar till att stjäla information, inklusive kryptovalutor.
Hur man undviker att bli smittad av Peaklight
Det kan vara frestande att söka efter gratis saker, men piratkopiering av filmer och programvara är riskabelt. Förutom att det är olagligt, finns det hackare som är ute efter att utnyttja de som söker efter populära filmer online. Om du undviker piratkopiering, skyddar du dig från Peaklight. Och nej, att streama filmer olagligt är inte mycket bättre.
Även om du inte laddar ner filer olagligt, är det viktigt att vara uppmärksam på ”drive-by”-nedladdningar. Var försiktig om en webbplats laddar ner något automatiskt utan din tillåtelse.
Ibland är automatiska nedladdningar säkra. Om du klickar på en länk till en PDF-fil kan webbläsaren automatiskt ladda ner den. Men om en nedladdad fil innehåller något som kan köras eller installeras, bör du ta bort den.
Peaklight-malware utnyttjar de som söker ett enkelt sätt att få en gratis film. Om du är orolig för att få skadlig programvara, använd alltid lagliga sätt att konsumera media och se till att alla som använder din dator gör detsamma.
Sammanfattning: Peaklight är en smart typ av skadlig programvara som är särskilt utformad för att attackera de som olagligt laddar ner filmer. Genom att förstå hur attacken fungerar och vara medveten om riskerna med piratkopiering, kan du skydda dig själv och din dator. Det bästa skyddet är att undvika olagliga nedladdningar och välja säkra, lagliga alternativ för underhållning.