خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این بدافزار مخفی جدید دانلودهای غیرقانونی فیلم را هدف قرار می دهد: در اینجا آنچه باید بدانید

ارشیا یوسفی ادیب ۱۵ شهریور, ۱۴۰۳ 4 min read

هنگامی که به طور غیرقانونی رسانه دانلود می کنید، همیشه این خطر وجود دارد که در نهایت بیش از آنچه که چانه زده اید دانلود کنید. توسعه دهندگان بدافزار دوست دارند بارهای خود را به فایل های رسانه ای جعلی متصل کنند تا دیگران را فریب دهند تا آنها را دانلود کنند.

خلاصه عناوین

  • Peaklight چیست؟
  • چگونه حمله Peaklight کار می کند
  • چگونه از آلوده شدن به Peaklight جلوگیری کنیم

هنگامی که به طور غیرقانونی رسانه دانلود می کنید، همیشه این خطر وجود دارد که در نهایت بیش از آنچه که چانه زده اید دانلود کنید. توسعه دهندگان بدافزار دوست دارند بارهای خود را به فایل های رسانه ای جعلی متصل کنند تا دیگران را فریب دهند تا آنها را دانلود کنند.

اکنون حمله جدیدی به نام Peaklight در حال پخش شدن است و دانلودکنندگان غیرقانونی فیلم را هدف قرار می دهد.

Peaklight چیست؟

نمونه ای از کد Peaklight

Peaklight یک برنامه مخرب است، اما به تنهایی نمی تواند آسیبی وارد کند. در عوض، به عنوان یک دانلود کننده عمل می کند که فرآیندهای آسیب رساندن را روی رایانه شخصی شما نصب می کند. اگر Peaklight را به عنوان یک تفنگ و گلوله هایی که شلیک می کند به عنوان یک بدافزار تصور کنید، ایده خوبی از کاری که انجام می دهد خواهید داشت.

گوگل گزارش داد که حملات Peaklight به سیستم های افراد افزایش یافته است. و متأسفانه برای دزدان دریایی، به طور خاص افرادی را هدف قرار می دهد که به دنبال دانلود غیرقانونی یک فیلم هستند.

چگونه حمله Peaklight کار می کند

فرآیند پیک لایت

دانلودر Peaklight با استفاده از یک ترفند زیرکانه وارد سیستم های افراد می شود. یک عامل مخرب یک فایل LNK را با یک نماد سفارشی آپلود می کند که آن را به عنوان یک فایل فیلم پنهان می کند. فایل های LNK به خودی خود مخرب نیستند، اما توزیع کنندگان بدافزار می توانند آنها را برای انجام کارهای مخرب برنامه ریزی کنند. در این مثال، فایل LNK برای باز کردن PowerShell و استفاده از آن برای دانلود Peaklight برنامه ریزی شده است.

مطلب مرتبط:   حمله افزایش امتیاز چیست؟

هنگامی که عامل مخرب تله را ایجاد کرد، زمان آن فرا رسیده است که منتظر بمانند تا کسی آن را به وجود بیاورد.

قربانی یک فیلم دزدان دریایی جعلی را دانلود می کند

این حمله زمانی شروع می شود که شخصی به دنبال یک فیلم غیرقانونی برای دانلود آنلاین باشد. آن‌ها از وب‌سایتی بازدید می‌کنند که یک بارگیری درایو انجام می‌دهد و حمله Peaklight را به عنوان یک فایل ZIP بر روی سیستم خود می‌اندازد.

در داخل ZIP فایل LNK است که به عنوان یک فایل فیلم پنهان شده است. قربانی ممکن است باور کند که فیلم مورد نظر خود را دانلود کرده و برای باز کردن “فیلم” روی فایل دوبار کلیک کند. این اسکریپت را در فایل LINK فعال می کند.

قربانی فایل LNK دانلود شده را فعال می کند

حالا که فایل LNK فعال است، PowerShell را باز می کند و دستور دانلود Peaklight را به آن می دهد. دانلود مبهم است، به این معنی که از تاکتیک‌های خاصی برای گیج کردن برنامه‌های آنتی‌ویروس استفاده می‌کند تا آن‌ها نتوانند تشخیص دهند که در چه موردی است.

Peaklight به طور کامل در حافظه کامپیوتر اجرا می شود تا به جای خالی شدن از فضای ذخیره سازی هدف، مسیرهای آن را حتی بیشتر بپوشاند. این ترفند بسیار مؤثری است که بدافزارها از آن برای سخت‌تر کردن یافتن خود استفاده می‌کنند، زیرا آنتی ویروس سیستم باید به طور فعال رم را اسکن کند تا حضور Peaklight را تشخیص دهد.

Peaklight بارهای خود را بر روی رایانه هدف بارگیری می کند

هنگامی که Peaklight روی رایانه شخصی مورد نظر اجرا می شود، یک بررسی سریع انجام می دهد تا ببیند آیا رایانه قبلاً بارهای بارگذاری را روی آن نصب کرده است یا خیر. اگر این کار را نکرد، شروع به دانلود و اجرای سرویس های مخرب می کند. گوگل آن را در حال دانلود LUMMAC.V2، SHADOWADDER و CRYPTBOT مشاهده کرد که همگی بر سرقت اطلاعاتی مانند کیف پول‌های ارزهای دیجیتال تمرکز دارند.

مطلب مرتبط:   خانواده بدافزار Qbot چیست؟

چگونه از آلوده شدن به Peaklight جلوگیری کنیم

متأسفانه، به همان اندازه که برخی افراد چیزهای رایگان را دوست دارند، دزدی دریایی فیلم ها و نرم افزارها به صورت آنلاین خطرناک است. ناگفته نماند غیرقانونی. عوامل مخربی در سراسر اینترنت وجود دارند که هدف آنها سوء استفاده از افرادی است که به دنبال فیلم های محبوب آنلاین هستند و آنها را فریب می دهند تا بارهای مخرب را دانلود کنند. به این ترتیب، اگر از دزدی دریایی دوری کنید، باید از Peaklight در امان بمانید. و نه، پخش فیلم ها خیلی بهتر نیست.

حتی اگر فایل‌ها را به‌طور غیرقانونی دانلود نکنید، باز هم درس خوبی در مورد نحوه مدیریت بارگیری‌های درایو است. اگر از وب‌سایتی بازدید می‌کنید و متوجه می‌شوید که به‌طور خودکار چیزی را بدون اجازه شما در رایانه شما دانلود کرده است، با احتیاط کامل با آن رفتار کنید.

گاهی اوقات، دانلود خودکار کاملاً ایمن است. به عنوان مثال، اگر یک فایل PDF را در جستجوی Google پیدا کنید و روی پیوند کلیک کنید، مرورگر شما ممکن است فایل را به صورت خودکار در درایو شما دانلود کند. با این حال، اگر فایل دانلود شده حاوی چیزی است که می توانید اجرا یا اجرا کنید، بهتر است آن را حذف کنید.

بدافزار Peaklight به ویژه بدافزار است، زیرا افرادی را که به دنبال راهی آسان برای به ثمر رساندن یک فیلم رایگان هستند، شکار می کند. اگر نگران دریافت بدافزار بر روی سیستم خود هستید، همیشه رسانه ها را از طریق راه های قانونی مصرف کنید و مطمئن شوید که هر کس دیگری که از رایانه شخصی شما استفاده می کند همین کار را می کند.

مطلب مرتبط:   Uber متحمل نقض های بزرگ شد: این مراحل را برای ایمن کردن حساب خود انجام دهید

Tags: