Medyayı yasadışı olarak indirdiğinizde, pazarlık ettiğinizden daha fazlasını indirmeniz için her zaman risk vardır. Kötü amaçlı yazılım geliştiricileri, diğerlerini indirmeleri için kandırmak için yüklerini sahte medya dosyalarına eklemeyi sever.
Şimdi, Peaklight adlı yeni bir saldırı turları yapıyor ve yasadışı film indiricilerini hedef alıyor.
Peaklight Nedir?
Peaklight kötü niyetli bir uygulamadır – ancak kendi başına herhangi bir zarar vermez. Bunun yerine, hasar-anlatma süreçlerini PC’nize yükleyerek bir indirici görevi görür. Peaklight’ı bir silah ve kötü amaçlı yazılım olarak ateşlenin ateşlene sahip olduğu mermileri hayal ederseniz, ne yapacağına dair iyi bir fikriniz olur.
Google, insanların sistemlerine yönelik Peaklight saldırılarında büyük bir artış olduğunu bildirdi. Ve ne yazık ki korsanlar için, özellikle bir filmi yasadışı olarak indirmek isteyen insanları hedef alıyor.
Peaklight Saldırı Nasıl Çalışın
Peaklight indiricisi, sinsi bir hile kullanarak insanların sistemlerine girer. Kötü niyetli bir ajan, bir LNK dosyasını bir film dosyası olarak gizleyene özel bir simge yükler. LNK dosyaları kendi başlarına kötü niyetli değildir, ancak kötü amaçlı yazılım dağıtımcıları onları kötü niyetli şeyler yapmaya yönlendirebilir. Bu durumda, LNK dosyası PowerShell’i açmak ve Peaklight’ı indirmek için kullanmak için programlanır.
Kötü niyetli ajan tuzağı kurduktan sonra, birinin yaymak için beklemelerinin zamanı.
Kurban Sahte Korsan Filmi Indirdi
Saldırı, birinin indirmek için yasadışı bir film için çevrimiçi arama yapmasıyla başlar. Bir sürücü indirme gerçekleştirin, Peaklight saldırı saldırılarını bir ZIP dosyası olarak sistemlerine bırakan bir web sitesini ziyaret ederler.
ZIP içinde film dosyası olarak gizlendi LNK dosyası var. Kurban, aradıkları filmi indirdiklerine ve “filmi” açmak için dosyayı çift tıklattıklarına inanabilir. Bu da LINK dosyası içindeki senaryoları tetikler.
Kurban İndirilen LNK Dosyasını Etkin
Artık LNK dosyası aktif olduğu için PowerShell’i açar ve Peaklight’ı indirmesi için bir komut verir. İndirme gizlendi, yani antivirüs uygulamalarını karıştırmak için özel taktikler kullanıyor, böylece neyin peşinde olduğunu söyleyemeiyorlar.
Peaklight, hedefin depolama alanı dışından kaçmak yerine izlerini daha da kaplamak için tamamen bilgisayarın hafızasında çalışır. Bu, kötü amaçlı yazılımın kendilerini bulmayı zorlaştırmak için kullandığı özellikle etkili bir hiledir, bu da sistemin antivirüsünün Peaklight’ın varlığını tespit etmek için RAM’i aktif olarak taraması gerekiyor.
Peaklight, Yüklerini Hedef PC’ye Indirdi
Peaklight hedef PC’de çalıştırdığında, bilgisayarın üzerinde yüklü yükleri varsa, bilgisayarın zaten yüksünün yüklü olup olmadığını görmek için hızlı bir kontrol yapar. Eğer değilse, kötü amaçlı hizmetleri indirmeye ve çalıştırmaya başlar. Google, LUMMAC.V2, SHADOWADDER ve CRYPTBOT indirdiğini ve bunların hepsinin kripto para birimi cüzdanları gibi bilgileri çalmaya odaklandığını fark edindi.
Peaklight ile enfekte olmak nasıl önlenebilir
Ne yazık ki, bazı insanlar ücretsiz şeyler, korsan filmler ve yazılımları çevrimiçi olarak sevmeleri de risklidir. Yasadışı olduğundan bahsetmiyorum bile. İnternette popüler filmler arayan insanları çevrimiçi olarak istismar etmeyi ve kötü amaçlı yükleri indirmeleri için kandıran kötü niyetli ajanlar var. Bu nedenle, korsanlıktan uzak durursanız, Peaklight’tan güvende kalmalısınız. Ve hayır, film akışı çok daha iyi değil.
Dosyaları yasadışı olarak indirmeseniz bile, sürüşle indirmelerin nasıl kaldırılı olarak ele alacağı konusunda hala iyi bir ders. Bir web sitesini ziyaret ederseniz ve izniniz olmadan otomatik olarak bilgisayarınıza bir şey indirdiğinizi fark ederseniz, son derece dikkatli davranın.
Bazen, otomatik indirme tamamen güvenlidir. Örneğin, bir Google aramasında bir PDF dosyası bulursanız ve bağlantıyı tıklarsanız, tarayıcınız dosyayı otomatik olarak sürücüye indirebilir. Ancak, indirilen dosya yürütebileceğiniz veya çalıştırabileceğiniz bir şey içeriyorsa, silmeniz daha iyidir.
Peaklight kötü amaçlı yazılımı özellikle kötüdür, bu da ücretsiz bir film puan almanın kolay bir yolunu arayan insanları avlar. Sisteminizde kötü amaçlı yazılım almakla ilgili endişeleniyorsanız, her zaman medyayı yasal yollarla tüketin ve bilgisayarınızı kullanan herkesin de aynı şekilde olmasını sağlayın.
Elbette, YouTube ve çevrimiçi kurslar akıllı telefon fotoğrafçılığı öğrenmek için popülerdir, ancak en iyi öğretmeniniz…
Akıllı bir TV bir akış cihazının yerini alabilir mi, yoksa birlikte daha iyi çalışıyor mu?…
Telegram, işletmelerle bağlantı kurmanın harika bir yoludur, ancak bazı dolandırıcılar sahte hesaplar oluşturarak ve insanları…
Karşıla karşıya olalım: telefonlarımız bizim hakkımızda bazen fark ettiğimizden daha fazla şey biliyor - kişisel…
E-posta gelen kutunuzu yönetmek genellikle ezici bir şey olabilir. Sürekli bir iş e-postası, promosyon teklifleri…
Stanford Üniversitesi'nde yapılan yeni deneylere göre, mevsimsel gripten sorumlu ana virüslerden biri, sıcak bir vücut…