Als u illegaal media downloadt, bestaat altijd het risico dat u meer downloadt dan u verwacht. Malwareontwikkelaars koppelen hun malware graag aan neppe mediabestanden om mensen zo te misleiden zodat ze deze downloaden.
Nu gaat er een nieuwe aanval viraal met de naam Peaklight, die zich richt op mensen die illegaal films downloaden.
Wat is Peaklight?
Peaklight is een schadelijke app, maar kan op zichzelf geen schade aanrichten. In plaats daarvan fungeert het als een downloader die schadelijke processen op uw pc installeert. Als je Peaklight als een geweer ziet en de kogels die het afvuurt als malware, dan heb je wel een idee van wat het doet.
Google meldt dat het aantal Peaklight-aanvallen op systemen van mensen dramatisch is toegenomen. Helaas voor auteursrechtovertreders is de maatregel specifiek gericht op mensen die illegaal films willen downloaden.
Hoe werkt de Peaklight-aanval?
De Peaklight-downloader komt via een sluwe truc in de systemen van mensen terecht. Een kwaadwillende persoon uploadt een LNK-bestand met een aangepast pictogram dat vermomd is als een filmbestand. LNK-bestanden zijn op zichzelf niet schadelijk, maar malware-uitgevers kunnen ze programmeren om schadelijke acties uit te voeren. In dit geval is het LNK-bestand geprogrammeerd om PowerShell te openen en Peaklight te downloaden.
Zodra de kwaadwillende persoon de val heeft opgezet, is het wachten tot iemand deze activeert.
Slachtoffers van illegale filmdownloads
De aanval begint wanneer iemand online zoekt naar een film die hij illegaal wil downloaden. Ze bezoeken een website die automatisch een download uitvoert, waarna de Peaklight-aanval als een ZIP-bestand op hun systeem wordt afgeleverd.
In het ZIP-bestand bevindt zich een LNK-bestand, vermomd als een filmbestand. Het slachtoffer denkt misschien dat hij de gewenste film heeft gedownload en dubbelklikt op het bestand om de "film" te openen. Hiermee wordt het script in het LINK-bestand geactiveerd.
Slachtoffer activeert gedownload LNK-bestand
Nu het LNK-bestand actief is, wordt PowerShell geopend en wordt er een opdracht gegeven om Peaklight te downloaden. Het gebruikt speciale tactieken om antivirusprogramma's te verwarren en zo het doel ervan te verbergen.
Peaklight draait volledig in het geheugen van de computer, zodat de sporen ervan verborgen blijven. Het draait dus niet op het geheugen van het doelwit. Dit is een bijzonder effectieve truc die malware gebruikt om zichzelf moeilijker detecteerbaar te maken, omdat de antivirussoftware van het systeem actief het RAM-geheugen moet scannen om de aanwezigheid van Peaklight te detecteren.
Peaklight downloadt zijn payloads naar de doel-pc
Wanneer Peaklight op de doel-pc draait, voert het een snelle controle uit om te controleren of de computer de payloads heeft geïnstalleerd. Als u dat niet doet, worden er schadelijke services gedownload en uitgevoerd. Google ontdekte dat de apps LUMMAC.V2, SHADOWADDER en CRYPTBOT aan het downloaden waren. Deze apps zijn allemaal gericht op het stelen van informatie, bijvoorbeeld van cryptowallets.
Hoe voorkom je dat je besmet raakt met Peaklight?
Helaas is online piraterij van films en software gevaarlijk en bovendien illegaal. Er zijn veel kwaadwillende partijen op het internet actief die mensen die online naar populaire films zoeken, willen uitbuiten en hen ertoe willen verleiden schadelijke bestanden te downloaden. Als u geen inbreuk op het auteursrecht maakt, kunt u Peaklight beter links laten liggen.
Ook al downloadt u geen illegale bestanden, dit is een goede les over hoe u met automatische downloads om kunt gaan. Als u een website bezoekt en merkt dat deze automatisch iets naar uw computer downloadt zonder uw toestemming, wees dan uiterst voorzichtig.
Soms zijn automatische downloads volledig veilig. Als u bijvoorbeeld een PDF-bestand vindt via een Google-zoekopdracht en op de link klikt, is het mogelijk dat uw browser het bestand automatisch naar uw harde schijf downloadt. Als het gedownloade bestand echter iets bevat dat u kunt uitvoeren of draaien, kunt u het het beste verwijderen.
De Peaklight-malware is bijzonder gevaarlijk omdat deze zich richt op mensen die op een eenvoudige manier een gratis film willen krijgen. Bent u bang dat uw systeem geïnfecteerd is met malware, geniet dan altijd op een legale manier van media en zorg ervoor dat iedereen die uw pc gebruikt hetzelfde doet.
Studenten hebben een specifiek type laptop nodig voor hun studie. Deze moet niet alleen krachtig genoeg zijn om goed te presteren in hun studierichting, maar ook compact en licht genoeg om de hele dag mee te nemen.
Het toevoegen van een printer aan Windows 10 is eenvoudig, hoewel het proces voor bekabelde apparaten anders is dan voor draadloze apparaten.
Zoals u weet, is RAM een zeer belangrijk hardwareonderdeel van een computer. Het fungeert als geheugen voor de verwerking van gegevens en is de factor die de snelheid van een laptop of pc bepaalt. In het onderstaande artikel laat WebTech360 u zien hoe u met behulp van software in Windows RAM-fouten kunt opsporen.
Smart-tv's hebben de wereld veroverd. Dankzij zoveel geweldige functies en internetverbinding heeft technologie de manier waarop we televisiekijken veranderd.
Koelkasten zijn vertrouwde apparaten in huishoudens. Koelkasten hebben meestal twee compartimenten. Het koelvak is ruim en heeft verlichting die automatisch aangaat wanneer de gebruiker het vak opent. Het vriesvak is smal en heeft geen verlichting.
Wi-Fi-netwerken worden niet alleen beïnvloed door routers, bandbreedte en interferentie, maar er zijn een aantal slimme manieren om uw netwerk te versterken.
Als u terug wilt naar de stabiele iOS 16 op uw telefoon, vindt u hier de basisgids voor het verwijderen van iOS 17 en downgraden van iOS 17 naar 16.
Yoghurt is een heerlijk voedingsmiddel. Is het goed om elke dag yoghurt te eten? Hoe verandert je lichaam als je elke dag yoghurt eet? Laten we het samen ontdekken!
In dit artikel worden de meest voedzame rijstsoorten besproken en hoe u de gezondheidsvoordelen van de rijst die u kiest, optimaal kunt benutten.
Een slaapschema en bedtijdroutine opstellen, uw wekker verzetten en uw dieet aanpassen zijn enkele maatregelen die u kunnen helpen om beter te slapen en 's ochtends op tijd wakker te worden.
Huren alstublieft! Landlord Sim is een simulatiespel voor mobiel op iOS en Android. Je speelt als verhuurder van een appartementencomplex en begint met het verhuren van een appartement. Je doel is om het interieur van je appartement te verbeteren en het gereed te maken voor huurders.
Ontvang de Roblox-gamecode voor Bathroom Tower Defense en wissel deze in voor geweldige beloningen. Ze helpen je bij het upgraden of ontgrendelen van torens met hogere schade.
Laten we op de meest nauwkeurige manier de structuur, symbolen en werkingsprincipes van transformatoren leren kennen.
Van betere beeld- en geluidskwaliteit tot spraakbesturing en meer: deze AI-functies maken smart-tv's zoveel beter!
Aanvankelijk hadden mensen hoge verwachtingen van DeepSeek. Deze AI-chatbot wordt op de markt gebracht als sterke concurrent van ChatGPT en belooft intelligente chatmogelijkheden en -ervaringen.
