Наука и техника

Как работает Peaklight: вирус, атакующий интернет-пиратов

Любители скачивать пиратские копии фильмов из Интернета все чаще подвергаются атакам новой вредоносной программы — Peaklight. Портал makeuseof.com рассказал, что это за вирус и как он работает.

Как работает Peaklight: вирус, атакующий интернет-пиратов
© Unsplash

Что такое Peaklight

Peaklight — вредоносный софт, который не наносит ущерб ПК сам по себе. Вместо этого он загружает в систему различные процессы, способные причинить вред компьютеру. Google доложила о том, что количество атак, совершенных с помощью Peaklight, резко подскочило. И к несчастью для пиратов, этот софт, похоже, нацелен именно на тех, кто скачивает пиратские копии фильмов.

Как работают атаки Peaklight

Загрузчик Peaklight проникает на компьютер жертвы довольно хитрым способом. Злоумышленник загружает LNK-файл с кастомной иконкой, из-за которой софт маскируется под фильм. Сами по себе файлы расширения LNK безобидны, однако разработчики вредоносных программ могут настроить их для выполнения подобных задачи.

В данном случае, LNK-файл запрограммирован на открытие PowerShell и загрузку Peaklight. Когда жертва заходит на пиратский сайт в поисках фильма, страница незаметно подгружает загрузчик в формате архива. Поскольку вирус маскируется под фильм, человек может подумать, что ему нужно разархивировать файл и открыть его — но в итоге запускается скрипт.

После этого загрузчик открывает PowerShell и отдает команду на скачивание Peaklight. Причем загрузка проходит в скрытом режиме — она не обнаруживается антивирусными программами. Peaklight полностью работает в памяти компьютера, чтобы не оставлять за собой следы. Трюк довольно эффективный, т.к. антивирус может обнаружить нечто подобное только при постоянном сканировании оперативной памяти.

Наконец, загрузив все необходимые файлы, Peaklight быстро проверяет, не работает ли на компьютере копия программы. Если нет, то вирус начинает скачивать вредоносные сервисы: как правило, они связаны с кражей чувствительной информации, вроде данных криптокошельков.

Источник: news.rambler.ru

Похожие записи

Что делать, если Windows не дает удалить файл?

Опровергнута традиционная теория звездообразования

Уникальные воспоминания сотрудника спецслужб о Гагарине

Суд рассмотрит ходатайство о помещении в психбольницу члена-корреспондента РАН

На Дальнем Востоке собрали базу данных о вредоносном цветении микроводорослей

Получено сверхчистое кварцевое стекло для микроэлектроники

Новгородцам пообещали, что Троицкий раскоп не уничтожат экскаваторами во время строительства

Пользователи пожаловались на сбои в работе WhatsApp и Telegram

Новая ИИ-функция Windows Recall останется недоступной как минимум до октября

Юрист дал совет пользователям Telegram на фоне ареста Дурова

В Пензе создали программу для автоматизации строительной экспертизы

Министр раскрыл итоги расследования сбоя в доменной зоне .ru

Ваш комментарий

− 1 = 1

* Используя эту форму, вы соглашаетесь с хранением и обработкой ваших данных этим веб-сайтом.

Этот сайт использует файлы cookies и сервисы сбора технических данных посетителей. Ок Подробнее