Любители скачивать пиратские копии фильмов из Интернета все чаще подвергаются атакам новой вредоносной программы — Peaklight. Портал makeuseof.com рассказал, что это за вирус и как он работает.
Что такое Peaklight
Peaklight — вредоносный софт, который не наносит ущерб ПК сам по себе. Вместо этого он загружает в систему различные процессы, способные причинить вред компьютеру. Google доложила о том, что количество атак, совершенных с помощью Peaklight, резко подскочило. И к несчастью для пиратов, этот софт, похоже, нацелен именно на тех, кто скачивает пиратские копии фильмов.
Как работают атаки Peaklight
Загрузчик Peaklight проникает на компьютер жертвы довольно хитрым способом. Злоумышленник загружает LNK-файл с кастомной иконкой, из-за которой софт маскируется под фильм. Сами по себе файлы расширения LNK безобидны, однако разработчики вредоносных программ могут настроить их для выполнения подобных задачи.
В данном случае, LNK-файл запрограммирован на открытие PowerShell и загрузку Peaklight. Когда жертва заходит на пиратский сайт в поисках фильма, страница незаметно подгружает загрузчик в формате архива. Поскольку вирус маскируется под фильм, человек может подумать, что ему нужно разархивировать файл и открыть его — но в итоге запускается скрипт.
После этого загрузчик открывает PowerShell и отдает команду на скачивание Peaklight. Причем загрузка проходит в скрытом режиме — она не обнаруживается антивирусными программами. Peaklight полностью работает в памяти компьютера, чтобы не оставлять за собой следы. Трюк довольно эффективный, т.к. антивирус может обнаружить нечто подобное только при постоянном сканировании оперативной памяти.
Наконец, загрузив все необходимые файлы, Peaklight быстро проверяет, не работает ли на компьютере копия программы. Если нет, то вирус начинает скачивать вредоносные сервисы: как правило, они связаны с кражей чувствительной информации, вроде данных криптокошельков.
