Când descărcați media ilegal, există întotdeauna riscul să descărcați mai mult decât vă așteptați. Dezvoltatorii de programe malware iubesc să-și atașeze programele malware la fișiere media false pentru a păcăli oamenii să le descarce.
Acum, un nou atac numit Peaklight devine viral și vizează persoanele care descarcă filme ilegal.
Ce este Peaklight?
Peaklight este o aplicație rău intenționată, dar nu poate provoca daune singură. În schimb, acționează ca un program de descărcare care instalează procese dăunătoare pe computer. Dacă vă imaginați Peaklight ca o armă și gloanțele pe care le trage ca un malware, veți avea o idee despre ce face.
Google a raportat că atacurile Peaklight asupra sistemelor oamenilor au crescut dramatic. Și, din păcate, pentru cei care încalcă drepturile de autor, vizează în mod special persoanele care doresc să descarce filme ilegal.
Cum funcționează atacul Peaklight?
Peaklight downloader intră în sistemele oamenilor folosind un truc ascuns. Un actor rău intenționat încarcă un fișier LNK cu o pictogramă personalizată deghizată ca fișier de film. Fișierele LNK în sine nu sunt rău intenționate, dar editorii de programe malware le pot programa pentru a efectua acțiuni rău intenționate. În acest caz, fișierul LNK este programat să deschidă PowerShell și să îl folosească pentru a descărca Peaklight.
Odată ce agentul rău intenționat instalează capcana, este timpul ca ei să aștepte ca cineva să o declanșeze.
Victimele descărcărilor de filme piratate
Atacul începe atunci când cineva caută online un film pentru a descărca ilegal. Ei vizitează un site web care efectuează o descărcare automată, iar apoi atacul Peaklight este livrat sistemului lor ca fișier ZIP.
În interiorul fișierului ZIP este un fișier LNK deghizat ca fișier de film. Victima poate crede că a descărcat filmul pe care îl caută și face dublu clic pe fișier pentru a deschide „filmul”. Aceasta va activa scriptul din fișierul LINK.
Victima activează fișierul LNK descărcat
Acum că fișierul LNK este activ, va deschide PowerShell și va emite o comandă pentru a descărca Peaklight. Folosește tactici speciale pentru a confunda aplicațiile antivirus pentru a-și ascunde scopul.
Peaklight rulează în întregime în memoria computerului pentru a-și ascunde urmele în loc să ruleze pe memoria țintei. Acesta este un truc deosebit de eficient pe care malware-ul îl folosește pentru a se face mai greu de detectat, deoarece software-ul antivirus al sistemului trebuie să scaneze în mod activ memoria RAM pentru a detecta prezența Peaklight.
Peaklight își descarcă încărcăturile utile pe computerul țintă
Când Peaklight rulează pe computerul țintă, efectuează o verificare rapidă pentru a vedea dacă computerul a instalat încărcăturile utile. Dacă nu, va începe să descarce și să ruleze servicii rău intenționate. Google a descoperit că descarcă LUMMAC.V2, SHADOWADDER și CRYPTBOT, toate axate pe furtul de informații precum portofelele criptomonede.
Cum să evitați să vă infectați cu Peaklight
Din păcate, pirateria online a filmelor și a software-ului este periculoasă, ca să nu mai vorbim de ilegalitate. Există mulți actori rău intenționați pe tot Internetul care urmăresc să exploateze oamenii care caută filme populare online și să-i păcălească să descarce fișiere rău intenționate. Deci, dacă nu încalci drepturile de autor, ar trebui să stai departe de Peaklight.
Chiar dacă nu descărcați fișiere ilegale, aceasta este o lecție bună despre cum să faceți față descărcărilor automate. Dacă vizitați un site web și observați că acesta descarcă automat ceva pe computer fără permisiunea dvs., procedați cu precauție extremă.
Uneori, descărcările automate sunt complet sigure. De exemplu, dacă găsiți un fișier PDF într-o căutare Google și faceți clic pe link, browserul dvs. ar putea descărca automat fișierul pe hard disk. Cu toate acestea, dacă fișierul descărcat conține ceva ce puteți executa sau rula, cel mai bine este să îl ștergeți.
Programul malware Peaklight este deosebit de periculos, deoarece vizează persoanele care caută o modalitate ușoară de a obține un film gratuit. Dacă sunteți îngrijorat că sistemul dvs. este infectat cu programe malware, bucurați-vă întotdeauna de media prin mijloace legale și asigurați-vă că oricine altcineva care vă folosește computerul face același lucru.
În timpul sezonului umed, echipamentele electronice și de refrigerare funcționează adesea defectuos sau se defectează din cauza umidității ridicate din aer. Dacă știi să gestionezi umiditatea din casa ta, dispozitivele tale vor evita situațiile de mai sus.
Există 3 tipuri populare de uscătoare pe piață astăzi: uscătoare cu condensator, uscătoare cu aerisire și uscătoare cu pompă de căldură. Pentru a afla care uscător este potrivit pentru familia dvs., vă rugăm să consultați acest articol al nostru!
Acest ghid vă va arăta toți pașii necesari pentru a afișa Coșul de reciclare în File Explorer, indiferent dacă utilizați Windows 10 sau Windows 11.
Acum, un nou atac numit Peaklight devine viral și vizează persoanele care descarcă filme ilegal.
Grupul de interes special Bluetooth (Bluetooth SIG) a lansat în această săptămână specificațiile pentru următoarea generație a tehnologiei, numită Bluetooth 6.0.
Vă puteți crea propriul tapet de telefon din fotografii abstracte. Nu numai că sunt frumoase, dar procesul este destul de distractiv de creat.
Alegerea unui încărcător greșit poate face ca dispozitivul să se încarce lent sau chiar să se rupă. Și cu atât de multe opțiuni și produse similare, găsirea produsului potrivit este mai dificilă ca niciodată.
Instagram ar putea lansa o modalitate de a împărtăși comentarii la alte postări de pe Instagram către Threads, potrivit lui Alessandro Paluzzi, care analizează în mod regulat aplicațiile de socializare Meta pentru a identifica funcțiile viitoare.
Lansarea Apple Intelligence i-a încântat pe mulți, dar mai este loc de îmbunătățire. Apple ar putea adăuga câteva funcții pentru a-l face și mai bun.
Facebook Messenger este în prezent cea mai folosită aplicație de mesagerie, așa că știi cine îți trimite cel mai mult mesaje? Articolul de mai jos îi va ghida pe cititori să vadă cine trimite cel mai mult text pe Messenger.
Instrumentul Adobe Lens Blur facilitează revizuirea fotografiilor, adăugând profunzime și focalizare fotografiilor.
iOS 17.4 adaugă traducere live la podcasturi Apple. Putem alege ce limbi de traducere doriți să utilizați pentru conținutul podcastului pe care îl ascultați.
Două companii americane Kronos Advanced Technologies și Yasheng Group lucrează împreună pentru a dezvolta baterii nucleare care să poată funcționa continuu timp de decenii fără a se reîncărca, pentru a reduce diferența cu China.
În ciuda faptului că posedă venin extrem de periculos, șarpele copac nu poate suporta decât ciugulile „cerești” ale inamicului în ochi și cap.
Chatboții AI modifică complet modul în care utilizatorii interacționează cu site-urile web și fac unele tipuri de site-uri web învechite în acest proces.
