สิ่งที่ควรรู้เกี่ยวกับ Peaklight: มัลแวร์แอบแฝงตัวใหม่มุ่งเป้าไปที่การดาวน์โหลดภาพยนตร์ผิดกฎหมาย

เมื่อทำการดาวน์โหลดสื่ออย่างผิดกฎหมาย ก็มีความเสี่ยงเสมอที่คุณอาจดาวน์โหลดมากกว่าที่คาดไว้ นักพัฒนาซอฟต์แวร์มัลแวร์ชอบแนบมัลแวร์ไปกับไฟล์สื่อปลอมเพื่อหลอกให้ผู้คนดาวน์โหลดไฟล์เหล่านั้น

ตอนนี้การโจมตีครั้งใหม่ที่เรียกว่า Peaklight กำลังแพร่ระบาดและมุ่งเป้าไปที่ผู้ที่ดาวน์โหลดภาพยนตร์อย่างผิดกฎหมาย

Peaklight คืออะไร?

Peaklight เป็นแอปที่เป็นอันตราย แต่ไม่สามารถก่อให้เกิดความเสียหายใดๆ ได้ด้วยตัวเอง แต่กลับทำหน้าที่เป็นตัวดาวน์โหลดที่ติดตั้งกระบวนการที่เป็นอันตรายลงในพีซีของคุณ หากคุณลองนึกภาพ Peaklight เป็นปืนและกระสุนที่ยิงออกมาเป็นมัลแวร์ คุณจะนึกภาพออกว่ามันทำอะไรได้

Google ได้รายงานว่าการโจมตี Peaklight ต่อระบบของผู้คนเพิ่มขึ้นอย่างมาก และน่าเสียดายสำหรับผู้ละเมิดลิขสิทธิ์ เนื่องจากมุ่งเป้าไปที่ผู้ที่ต้องการดาวน์โหลดภาพยนตร์อย่างผิดกฎหมายโดยเฉพาะ

การโจมตี Peaklight ทำงานอย่างไร?

Peaklight Downloader เข้าถึงระบบของผู้คนโดยใช้กลวิธีอันแยบยล ผู้กระทำที่เป็นอันตรายอัปโหลดไฟล์ LNK ที่มีไอคอนกำหนดเองซึ่งปลอมตัวมาเป็นไฟล์ภาพยนตร์ ไฟล์ LNK นั้นไม่เป็นอันตราย แต่ผู้เผยแพร่มัลแวร์สามารถตั้งโปรแกรมให้ดำเนินการที่เป็นอันตรายได้ ในกรณีนี้ ไฟล์ LNK ได้รับการตั้งโปรแกรมให้เปิด PowerShell และใช้เพื่อดาวน์โหลด Peaklight

เมื่อตัวแทนที่เป็นอันตรายตั้งค่ากับดักแล้ว ก็ถึงเวลาที่ตัวแทนจะต้องรอให้ใครสักคนมาเปิดใช้งาน

เหยื่อการดาวน์โหลดภาพยนตร์ละเมิดลิขสิทธิ์

การโจมตีเริ่มต้นเมื่อมีคนค้นหาภาพยนตร์ทางออนไลน์เพื่อดาวน์โหลดอย่างผิดกฎหมาย พวกเขาเยี่ยมชมเว็บไซต์ที่ดำเนินการดาวน์โหลดอัตโนมัติ จากนั้นการโจมตี Peaklight จะถูกส่งไปยังระบบของพวกเขาในรูปแบบไฟล์ ZIP

ภายในไฟล์ ZIP จะเป็นไฟล์ LNK ที่ปลอมตัวมาเป็นไฟล์ภาพยนตร์ เหยื่ออาจเชื่อว่าตนได้ดาวน์โหลดภาพยนตร์ที่กำลังมองหา และดับเบิลคลิกไฟล์เพื่อเปิด "ภาพยนตร์" นี่จะเปิดใช้งานสคริปต์ในไฟล์ LINK

เหยื่อเปิดใช้งานไฟล์ LNK ที่ดาวน์โหลดมา

เมื่อไฟล์ LNK ทำงานแล้ว มันจะเปิด PowerShell และออกคำสั่งเพื่อดาวน์โหลด Peaklight มันใช้กลยุทธ์พิเศษเพื่อสร้างความสับสนให้กับแอปพลิเคชันป้องกันไวรัสเพื่อปกปิดวัตถุประสงค์ของมัน

Peaklight จะทำงานทั้งหมดบนหน่วยความจำของคอมพิวเตอร์เพื่อซ่อนแทร็กแทนที่จะทำงานบนหน่วยความจำของเป้าหมาย นี่เป็นกลวิธีที่มีประสิทธิภาพอย่างยิ่งที่มัลแวร์ใช้เพื่อทำให้ตัวเองตรวจจับได้ยากขึ้น เนื่องจากซอฟต์แวร์ป้องกันไวรัสของระบบจะต้องสแกน RAM อย่างจริงจังเพื่อตรวจจับการมีอยู่ของ Peaklight

Peaklight ดาวน์โหลดเพย์โหลดไปยังพีซีเป้าหมาย

เมื่อ Peaklight ทำงานบนพีซีเป้าหมาย มันจะตรวจสอบอย่างรวดเร็วเพื่อดูว่าคอมพิวเตอร์ได้ติดตั้งเพย์โหลดหรือไม่ หากไม่เป็นเช่นนั้น มันจะเริ่มดาวน์โหลดและรันบริการที่เป็นอันตราย Google พบว่ามีการดาวน์โหลด LUMMAC.V2, SHADOWADDER และ CRYPTBOT ซึ่งทั้งหมดมุ่งเน้นไปที่การขโมยข้อมูลเช่นกระเป๋าเงินสกุลเงินดิจิทัล

วิธีหลีกเลี่ยงการติดเชื้อ Peaklight

น่าเสียดายที่การละเมิดลิขสิทธิ์ภาพยนตร์และซอฟต์แวร์ออนไลน์เป็นเรื่องอันตราย ไม่ต้องพูดถึงว่าผิดกฎหมายด้วย มีผู้กระทำความผิดร้ายแรงมากมายบนอินเทอร์เน็ตที่มุ่งหวังจะแสวงหาประโยชน์จากผู้คนที่กำลังค้นหาภาพยนตร์ยอดนิยมบนอินเทอร์เน็ต และหลอกล่อให้พวกเขาดาวน์โหลดไฟล์ที่เป็นอันตราย ดังนั้น หากคุณไม่ละเมิดลิขสิทธิ์ คุณควรอยู่ห่างจาก Peaklight

แม้ว่าคุณจะไม่ดาวน์โหลดไฟล์ที่ผิดกฎหมาย แต่นี่ก็ถือเป็นบทเรียนที่ดีในการจัดการกับการดาวน์โหลดอัตโนมัติ หากคุณเยี่ยมชมเว็บไซต์และสังเกตว่ามีการดาวน์โหลดบางสิ่งบางอย่างลงในคอมพิวเตอร์ของคุณโดยอัตโนมัติโดยไม่ได้รับอนุญาต โปรดดำเนินการด้วยความระมัดระวังอย่างยิ่ง

บางครั้งการดาวน์โหลดอัตโนมัติก็ปลอดภัยอย่างสมบูรณ์ ตัวอย่างเช่น หากคุณพบไฟล์ PDF ในการค้นหา Google และคลิกลิงก์นั้น เบราว์เซอร์ของคุณอาจดาวน์โหลดไฟล์ดังกล่าวไปยังฮาร์ดไดรฟ์โดยอัตโนมัติ อย่างไรก็ตาม หากไฟล์ที่ดาวน์โหลดมามีบางอย่างที่คุณสามารถดำเนินการหรือรันได้ ควรลบไฟล์นั้นออก

มัลแวร์ Peaklight เป็นอันตรายอย่างยิ่ง เนื่องจากมุ่งเป้าไปที่ผู้คนที่กำลังมองหาวิธีง่ายๆ ในการรับภาพยนตร์ฟรี หากคุณกังวลว่าระบบของคุณอาจติดมัลแวร์ โปรดใช้งานสื่อต่างๆ ผ่านช่องทางที่ถูกกฎหมาย และโปรดแน่ใจว่าทุกคนที่ใช้พีซีของคุณทำเช่นเดียวกัน