Denna nya stealth-mask är inriktad på olagliga filmt downloads: Här är vad du behöver veta

Att ladda ner media olagligt kan verka frestande, men det finns en mörk sida av detta nöje. Du riskerar att ladda ner mer än du förväntar dig, då skadliga programutvecklare ofta knyter sina skadliga filer till falska mediefiler för att lura användare. Med den ökande mängden sådana hot är det viktigt att förstå riskerna. Nu har en ny typ av attack, kallad Peaklight, blivit en oroande trend, särskilt riktad mot dem som olagligt laddar ner filmer.

Vad är Peaklight?

Bildkälla: Google Cloud

Peaklight är en skadlig applikation, men den kan inte orsaka någon skada på egen hand. Istället fungerar den som en nedladdare som installerar skadliga processer på din dator. Tänk på Peaklight som en pistol, där kulorna den avfyrar representerar malware.

Enligt Google har Peaklight-attacker ökat drastiskt. Tyvärr för pirater riktar den sig specifikt mot personer som söker efter olagliga filmnedladdningar.

Hur fungerar Peaklight-attacker?

Bildkälla: Google Cloud

Peaklight-nedladdaren får tillgång till användares system genom en listig trick. En skadlig aktör laddar upp en LNK-fil med en anpassad ikon som döljer sig som en filmfil. LNK-filer i sig själva är inte skadliga, men malware-distributörer kan programmera dem för att utföra onda handlingar. I detta fall är LNK-filen programmerad för att öppna PowerShell och använda den för att ladda ner Peaklight.

När den skadliga aktören har ställt in fällan, är det dags att vänta tills någon råkar gå i den.

Offret laddar ner en falsk piratfilm

Attacken inleds när någon söker på nätet efter en olaglig film att ladda ner. De besöker en webbplats som utför en drive-by-nedladdning, och släpper Peaklight-attacken på deras system som en ZIP-fil.

I ZIP-filen finns LNK-filen som är maskerad som en filmfil. Offret tror kanske att de har laddat ner filmen de letat efter och dubbelklickar på filen för att öppna ”filmen”. Detta utlöser skriptet i LNK-filen.

Offret aktiverar den nedladdade LNK-filen

När LNK-filen är aktiv, öppnar den PowerShell och ger den ett kommando att ladda ner Peaklight. Nedladdningen är dolt, vilket innebär att den använder speciella taktiker för att förvirra antivirusappar så att de inte kan förstå vad som pågår.

Peaklight kör helt i datorns minne för att dölja sina spår ytterligare, istället för att köras från måldatorns lagring. Detta är ett särskilt effektivt trick som malware använder för att göra sig svårare att upptäcka, då systemets antivirus måste aktivt skanna RAM för att upptäcka Peaklights närvaro.

Peaklight laddar ned sina payloads till mål-PC

När Peaklight körs på mål-PC kontrollerar den snabbt om datorn redan har payloads installerade. Om inte, börjar den ladda ner och köra skadliga tjänster. Google har observerat den ladda ner LUMMAC.V2, SHADOWADDER och CRYPTBOT, som alla fokuserar på att stjäla information som kryptovaluta-valutor.

Hur man undviker att bli smittad av Peaklight

Tyvärr, fastän många gillar gratis saker, är piratkopiering av filmer och programvara på nätet en riskabel verksamhet. Förutom att det är olagligt, finns det skadliga agenter över hela nätet som syftar till att utnyttja de som letar efter populära filmer online och lura dem att ladda ner skadliga payloads. Därför, om du håller dig borta från piratkopiering, kommer du att hålla dig säker från Peaklight. Och nej, att strömma filmer är inte mycket bättre.

Även om du inte olagligt laddar ner filer, är det fortfarande en bra läxa i hur man hanterar drive-by-nedladdningar. Om du besöker en webbplats och märker att den automatiskt laddar ner något till din dator utan din tillåtelse, var extremt försiktig.

Ibland är en automatisk nedladdning helt säker. Till exempel, om du hittar en PDF-fil i en Google-sökning och klickar på länken, kan din webbläsare ladda ner filen till din enhet automatiskt. Men om den nedladdade filen innehåller något du kan köra eller utföra, är det bättre att ta bort den.

Peaklight-malware är särskilt elak, eftersom den utnyttjar människor som letar efter ett enkelt sätt att få en gratis film. Om du är orolig för att få malware på ditt system, konsumera alltid media genom lagliga medel och se till att alla andra som använder din PC gör detsamma.

Sammanfattning: Peaklight är en särskilt lurig typ av malware riktad mot dem som olagligt laddar ner filmer. Genom att förstå hur denna attack fungerar och vara medveten om riskerna med piratkopiering kan du skydda dig själv och din dator från skadliga hot. Det bästa skyddet är att avstå från olagliga nedladdningar och alltid hålla sig till säkra, lagliga alternativ för underhållning.