ما يجب معرفته عن Peaklight: برنامج خبيث جديد يستهدف تنزيلات الأفلام غير القانونية

عند تنزيل الوسائط بطريقة غير قانونية، هناك دائمًا خطر تنزيل أكثر مما كنت تتوقع. يحب مطورو البرامج الضارة ربط برامجهم الضارة بملفات الوسائط المزيفة لخداع الأشخاص وحملهم على تنزيلها.

الآن، انتشر هجوم جديد يسمى Peaklight ويستهدف الأشخاص الذين يقومون بتنزيل الأفلام بطريقة غير قانونية.

ما هو Peaklight؟

Peaklight هو تطبيق ضار - لكنه لا يستطيع التسبب في أي ضرر بمفرده. بدلاً من ذلك، فهو يعمل بمثابة برنامج تنزيل يقوم بتثبيت العمليات الضارة على جهاز الكمبيوتر الخاص بك. إذا كنت تتخيل Peaklight على أنه مسدس والرصاصات التي يطلقها على أنها برامج ضارة، فستكون لديك فكرة عما يفعله.

أعلنت شركة جوجل أن هجمات Peaklight على أنظمة الأشخاص زادت بشكل كبير. ولسوء الحظ بالنسبة لمخالفي حقوق الطبع والنشر، فإن هذا البرنامج يستهدف على وجه التحديد الأشخاص الذين يريدون تنزيل الأفلام بطريقة غير قانونية.

كيف يعمل هجوم Peaklight؟

يتمكن برنامج Peaklight downloader من الوصول إلى أنظمة الأشخاص باستخدام خدعة خبيثة. يقوم أحد الجهات الخبيثة بتحميل ملف LNK بأيقونة مخصصة متخفية في شكل ملف فيلم. ملفات LNK ليست ضارة في حد ذاتها، ولكن ناشري البرامج الضارة يمكنهم برمجتها للقيام بأعمال ضارة. في هذه الحالة، يتم برمجة ملف LNK لفتح PowerShell واستخدامه لتنزيل Peaklight.

بمجرد أن يقوم العميل الخبيث بإعداد الفخ، فقد حان الوقت بالنسبة له للانتظار حتى يقوم شخص ما بتفعيله.

ضحايا تنزيلات الأفلام المقرصنة

يبدأ الهجوم عندما يقوم شخص ما بالبحث عبر الإنترنت عن فيلم لتنزيله بشكل غير قانوني. يقومون بزيارة موقع ويب يقوم بالتنزيل التلقائي، ثم يتم تسليم هجوم Peaklight إلى نظامهم على شكل ملف ZIP.

يوجد داخل ملف ZIP ملف LNK متنكرًا في شكل ملف فيلم. قد يعتقد الضحية أنه قام بتنزيل الفيلم الذي يبحث عنه ويقوم بالنقر المزدوج على الملف لفتح "الفيلم". سيؤدي هذا إلى تنشيط البرنامج النصي في ملف LINK.

يقوم الضحية بتنشيط ملف LNK الذي تم تنزيله

الآن بعد أن أصبح ملف LNK نشطًا، فسوف يفتح PowerShell ويصدر أمرًا لتنزيل Peaklight. ويستخدم تكتيكات خاصة لإرباك تطبيقات مكافحة الفيروسات لإخفاء غرضه.

يتم تشغيل Peaklight بالكامل في ذاكرة الكمبيوتر لإخفاء مساراته بدلاً من التشغيل على ذاكرة الهدف. هذه خدعة فعالة بشكل خاص يستخدمها البرامج الضارة لجعل اكتشافها أكثر صعوبة، حيث يجب على برنامج مكافحة الفيروسات الخاص بالنظام فحص ذاكرة الوصول العشوائي (RAM) بشكل نشط للكشف عن وجود Peaklight.

يقوم Peaklight بتنزيل حمولاته إلى جهاز الكمبيوتر المستهدف

عند تشغيل Peaklight على الكمبيوتر المستهدف، فإنه يقوم بإجراء فحص سريع لمعرفة ما إذا كان الكمبيوتر قد قام بتثبيت الحمولات. إذا لم يحدث ذلك، فسيبدأ تنزيل وتشغيل الخدمات الضارة. اكتشفت شركة جوجل أنها تقوم بتنزيل LUMMAC.V2، وSHADOWADDER، وCRYPTBOT، وكلها تركز على سرقة المعلومات مثل محافظ العملات المشفرة.

كيفية تجنب الإصابة بفيروس Peaklight

لسوء الحظ، فإن قرصنة الأفلام والبرامج عبر الإنترنت أمر خطير، ناهيك عن كونه غير قانوني. هناك العديد من الجهات الخبيثة في جميع أنحاء الإنترنت والتي تهدف إلى استغلال الأشخاص الذين يبحثون عن الأفلام الشهيرة عبر الإنترنت وخداعهم لتنزيل ملفات ضارة. لذا، إذا كنت لا تنتهك حقوق الطبع والنشر، فيجب عليك الابتعاد عن Peaklight.

حتى لو لم تقم بتنزيل ملفات غير قانونية، فهذا درس جيد حول كيفية التعامل مع التنزيلات التلقائية. إذا قمت بزيارة موقع ويب ولاحظت أنه يقوم تلقائيًا بتنزيل شيء ما على جهاز الكمبيوتر الخاص بك دون إذنك، فتوخى الحذر الشديد عند القيام بذلك.

في بعض الأحيان، تكون التنزيلات التلقائية آمنة تمامًا. على سبيل المثال، إذا عثرت على ملف PDF في بحث Google ونقرت على الرابط، فقد يقوم متصفحك تلقائيًا بتنزيل الملف على القرص الثابت لديك. ومع ذلك، إذا كان الملف الذي تم تنزيله يحتوي على شيء يمكنك تنفيذه أو تشغيله، فمن الأفضل حذفه.

يعد برنامج Peaklight الخبيث خطيرًا بشكل خاص لأنه يستهدف الأشخاص الذين يبحثون عن طريقة سهلة للحصول على فيلم مجاني. إذا كنت تشعر بالقلق بشأن إصابة نظامك بالبرامج الضارة، فاستمتع دائمًا بالوسائط عبر الوسائل القانونية وتأكد من قيام أي شخص آخر يستخدم جهاز الكمبيوتر الخاص بك بنفس الشيء.