Negli ultimi tempi, il download illecito di contenuti multimediali è diventato un fenomeno sempre più comune, alimentato dalla voglia di ottenere film, serie e software gratuitamente. Tuttavia, questa pratica presenta rischi considerevoli. Oltre alla legalità discutibile, gli utenti si espongono a minacce informatiche come malware e virus. Gli sviluppatori di malware si approfittano della situazione creando file falsi, spesso camuffati da contenuti desiderabili, per ingannare gli utenti nella speranza di ottenere accesso alle loro informazioni personali. Un nuovo attacco, conosciuto come Peaklight, si sta diffondendo e prende di mira specificamente coloro che cercano di scaricare film illegalmente. Continuate a leggere per scoprire di più su questa nuova minaccia e su come proteggervi.
Sommario:
Cos’è Peaklight?
Crediti immagine: Google Cloud
Peaklight è un’applicazione malevola, ma di per sé non può causare danni. Agisce piuttosto come un downloader che installa i processi dannosi sul vostro computer. Pensate a Peaklight come a una pistola e ai proiettili che spara come al malware; avrete così un’idea chiara del suo funzionamento.
Google ha segnalato un enorme aumento degli attacchi di Peaklight sui sistemi delle persone. Purtroppo per i pirati, questo malware colpisce specificamente chi cerca di scaricare film illegalmente.
Come Funziona L’Attacco Peaklight
Crediti immagine: Google Cloud
Il downloader Peaklight penetra nei sistemi degli utenti attraverso un trucco subdolo. Un agente malevolo carica un file LNK con un’icona personalizzata per camuffarlo da file video. I file LNK di per sé non sono malevoli, ma i distributori di malware possono programmarli per compiere azioni dannose. In questo caso, il file LNK è programmato per aprire PowerShell e utilizzarlo per scaricare Peaklight.
Una volta impostata la trappola, l’agente attende l’attivazione.
La Vittima Scarica un Falso Film Piratato
L’attacco inizia quando qualcuno cerca online un film da scaricare illegalmente. Visita un sito web che esegue un download automatico, caricando l’attacco Peaklight sul proprio sistema come file ZIP.
All’interno dello ZIP si trova il file LNK camuffato da file video. La vittima può credere di aver scaricato il film che stava cercando e fa doppio clic sul file per aprire il “film”. Questo attiva lo script all’interno del file LINK.
La Vittima Attiva il File LNK Scaricato
Ora che il file LNK è attivo, apre PowerShell e gli dà il comando di scaricare Peaklight. Il download è offuscato, utilizzando tattiche speciali per confondere le applicazioni antivirus, rendendo difficile individuare le sue azioni.
Peaklight funziona interamente nella memoria del computer per nascondere ulteriormente le sue tracce, invece di eseguire operazioni dallo spazio di archiviazione del bersaglio. Questo è un trucco particolarmente efficace che il malware utilizza per rendersi più difficile da trovare, poiché l’antivirus del sistema deve eseguire la scansione attiva della RAM per rilevare la presenza di Peaklight.
Peaklight Scarica i Suoi Payload sul PC Target
Una volta che Peaklight è in esecuzione sul PC target, esegue un rapido controllo per vedere se il computer ha già i payload installati. Se non li ha, inizia a scaricare e far funzionare servizi malevoli. Google ha rilevato che sta scaricando LUMMAC.V2, SHADOWADDER e CRYPTBOT, tutti progettati per rubare informazioni come i portafogli di criptovaluta.
Come Evitare di Essere Infezioni da Peaklight
Purtroppo, anche se ad alcune persone piace ricevere contenuti gratuiti, piratare film e software online è rischioso. Senza contare che è illegale. Ci sono agenti malevoli ovunque su Internet che cercano di sfruttare le persone in cerca di film popolari e ingannarle per scaricare payload pericolosi. Pertanto, se evitate la pirateria, dovreste stare al sicuro da Peaklight. Anche lo streaming di film non è molto meglio.
Anche se non scaricate file illegalmente, è comunque una buona lezione su come gestire i download automatici. Se visitate un sito web e notate che ha scaricato automaticamente qualcosa sul vostro computer senza il vostro permesso, trattatelo con estrema cautela.
A volte, un download automatico è perfettamente sicuro. Ad esempio, se trovate un file PDF in una ricerca Google e fate clic sul link, il vostro browser potrebbe scaricare automaticamente il file sul vostro disco. Tuttavia, se il file scaricato contiene qualcosa che potete eseguire o attivare, è meglio eliminarlo.
Il malware Peaklight è particolarmente insidioso, in quanto si nutre delle persone che cercano un modo semplice per ottenere un film gratuito. Se siete preoccupati di ricevere malware sul vostro sistema, consumate sempre media attraverso mezzi legali e assicuratevi che chiunque altro utilizzi il vostro PC faccia lo stesso.
Sintesi
In sintesi, siamo stati avvisati sulla pericolosità di Peaklight, un malware progettato per attrarre utenti impegnati nel download illegale di film. Rimanendo lontani dalla pirateria e facendo attenzione ai download automatici, si può proteggere la propria sicurezza informatica e le proprie informazioni personali.