W przypadku nielegalnego pobierania multimediów zawsze istnieje ryzyko, że pobierzesz więcej danych, niż się spodziewałeś. Twórcy złośliwego oprogramowania uwielbiają dołączać swoje złośliwe oprogramowanie do fałszywych plików multimedialnych, aby nakłonić ludzi do ich pobrania.
Teraz nowy atak o nazwie Peaklight staje się coraz bardziej popularny i wymierzony jest w osoby nielegalnie pobierające filmy.
Czym jest Peaklight?
Peaklight to złośliwa aplikacja, ale sama nie jest w stanie wyrządzić żadnych szkód. Zamiast tego działa jako program pobierający i instaluje szkodliwe procesy na Twoim komputerze. Jeśli wyobrazisz sobie Peaklight jako broń, a wystrzeliwane przez nią kule jako złośliwe oprogramowanie, będziesz miał pojęcie, co on robi.
Google poinformowało, że liczba ataków Peaklight na systemy ludzkie drastycznie wzrosła. A co gorsza dla osób naruszających prawa autorskie, atak ten skierowany jest szczególnie do osób chcących nielegalnie pobierać filmy.
Jak działa atak Peaklight?
Program Peaklight Downloader dostaje się do systemów użytkowników, wykorzystując podstępną sztuczkę. Osoba o złych zamiarach przesyła plik LNK z niestandardową ikoną udającą plik filmowy. Pliki LNK same w sobie nie są złośliwe, ale twórcy złośliwego oprogramowania mogą zaprogramować je do wykonywania złośliwych działań. W tym przypadku plik LNK jest zaprogramowany tak, aby otworzyć program PowerShell i użyć go do pobrania Peaklight.
Gdy złośliwy agent zastawi pułapkę, musi poczekać, aż ktoś ją uruchomi.
Ofiary pirackich pobrań filmów
Atak rozpoczyna się, gdy ktoś wyszukuje w sieci film do nielegalnego pobrania. Odwiedzają witrynę internetową, która wykonuje automatyczne pobieranie, a następnie atak Peaklight jest dostarczany do ich systemu w postaci pliku ZIP.
Wewnątrz pliku ZIP znajduje się plik LNK udający plik filmowy. Ofiara może sądzić, że pobrała interesujący ją film i kliknąć dwukrotnie plik, aby go otworzyć. Spowoduje to aktywację skryptu w pliku LINK.
Ofiara aktywuje pobrany plik LNK
Gdy plik LNK jest już aktywny, zostanie otwarty program PowerShell i wyświetlone zostanie polecenie pobrania programu Peaklight. Stosuje specjalne taktyki, aby zmylić aplikacje antywirusowe i ukryć swoje przeznaczenie.
Peaklight działa wyłącznie w pamięci komputera, aby ukryć ślady, zamiast uruchamiać się w pamięci docelowej. To szczególnie skuteczna sztuczka, którą złośliwe oprogramowanie wykorzystuje, aby utrudnić swoje wykrycie, ponieważ oprogramowanie antywirusowe systemu musi aktywnie skanować pamięć RAM, aby wykryć obecność Peaklight.
Peaklight pobiera swoje ładunki na komputer docelowy
Po uruchomieniu Peaklight na komputerze docelowym, program szybko sprawdza, czy na komputerze zostały zainstalowane ładunki. W przeciwnym razie rozpocznie się pobieranie i uruchamianie złośliwych usług. Google wykryło pobieranie LUMMAC.V2, SHADOWADDER i CRYPTBOT, których celem jest kradzież informacji, np. portfeli kryptowalutowych.
Jak uniknąć zarażenia się Peaklightem
Niestety, piractwo filmów i oprogramowania w sieci jest niebezpieczne, nie wspominając już o tym, że nielegalne. W Internecie działa wielu złośliwych użytkowników, których celem jest wykorzystanie osób poszukujących popularnych filmów online i nakłonienie ich do pobrania złośliwych plików. Jeśli więc nie łamiesz praw autorskich, trzymaj się z daleka od Peaklight.
Nawet jeśli nie pobierasz nielegalnych plików, jest to dobra lekcja, jak sobie radzić z automatycznym pobieraniem. Jeśli odwiedzasz stronę internetową i zauważysz, że automatycznie pobiera ona coś na Twój komputer bez Twojej zgody, zachowaj szczególną ostrożność.
Czasami automatyczne pobieranie jest całkowicie bezpieczne. Na przykład, jeśli znajdziesz plik PDF w wyszukiwarce Google i klikniesz link, Twoja przeglądarka może automatycznie pobrać plik na dysk twardy. Jeśli jednak pobrany plik zawiera coś, co możesz uruchomić, najlepiej go usunąć.
Szkodliwe oprogramowanie Peaklight jest szczególnie niebezpieczne, ponieważ atakuje osoby szukające łatwego sposobu na zdobycie darmowego filmu. Jeśli obawiasz się, że Twój system może zostać zainfekowany złośliwym oprogramowaniem, zawsze korzystaj z multimediów w sposób legalny i upewnij się, że każdy, kto korzysta z Twojego komputera, robi to samo.
Studenci potrzebują konkretnego typu laptopa do nauki. Powinien być nie tylko wystarczająco wydajny, aby dobrze sprawdzać się na wybranym kierunku, ale także kompaktowy i lekki, aby można go było nosić przy sobie przez cały dzień.
Dodanie drukarki do systemu Windows 10 jest proste, choć proces ten w przypadku urządzeń przewodowych będzie się różnić od procesu w przypadku urządzeń bezprzewodowych.
Jak wiadomo, pamięć RAM to bardzo ważny element sprzętowy komputera, który przetwarza dane i jest czynnikiem decydującym o szybkości laptopa lub komputera stacjonarnego. W poniższym artykule WebTech360 przedstawi Ci kilka sposobów sprawdzania błędów pamięci RAM za pomocą oprogramowania w systemie Windows.
Telewizory Smart TV naprawdę podbiły świat. Dzięki tak wielu świetnym funkcjom i możliwościom połączenia z Internetem technologia zmieniła sposób, w jaki oglądamy telewizję.
Lodówki to powszechnie stosowane urządzenia gospodarstwa domowego. Lodówki zazwyczaj mają dwie komory: komora chłodna jest pojemna i posiada światło, które włącza się automatycznie po każdym otwarciu lodówki, natomiast komora zamrażarki jest wąska i nie posiada światła.
Na działanie sieci Wi-Fi wpływa wiele czynników poza routerami, przepustowością i zakłóceniami. Istnieje jednak kilka sprytnych sposobów na usprawnienie działania sieci.
Jeśli chcesz powrócić do stabilnej wersji iOS 16 na swoim telefonie, poniżej znajdziesz podstawowy przewodnik, jak odinstalować iOS 17 i obniżyć wersję iOS 17 do 16.
Jogurt jest wspaniałym produktem spożywczym. Czy warto jeść jogurt codziennie? Jak zmieni się Twoje ciało, gdy będziesz jeść jogurt codziennie? Przekonajmy się razem!
W tym artykule omówiono najbardziej odżywcze rodzaje ryżu i dowiesz się, jak zmaksymalizować korzyści zdrowotne, jakie daje wybrany przez Ciebie rodzaj ryżu.
Ustalenie harmonogramu snu i rutyny związanej z kładzeniem się spać, zmiana budzika i dostosowanie diety to niektóre z działań, które mogą pomóc Ci lepiej spać i budzić się rano o odpowiedniej porze.
Proszę o wynajem! Landlord Sim to mobilna gra symulacyjna dostępna na systemy iOS i Android. Wcielisz się w rolę właściciela kompleksu apartamentowego i wynajmiesz mieszkania, a Twoim celem jest odnowienie wnętrz apartamentów i przygotowanie ich na przyjęcie najemców.
Zdobądź kod do gry Bathroom Tower Defense Roblox i wymień go na atrakcyjne nagrody. Pomogą ci ulepszyć lub odblokować wieże zadające większe obrażenia.
Poznajmy budowę, symbole i zasady działania transformatorów w jak najbardziej dokładny spos��b.
Od lepszej jakości obrazu i dźwięku po sterowanie głosowe i wiele więcej — te funkcje oparte na sztucznej inteligencji sprawiają, że inteligentne telewizory stają się o wiele lepsze!
Początkowo ludzie wiązali duże nadzieje z DeepSeek. Jako chatbot oparty na sztucznej inteligencji, reklamowany jako silny konkurent ChatGPT, obiecuje inteligentne możliwości i doświadczenia związane z czatem.
