Quando si scaricano contenuti multimediali illegalmente, c'è sempre il rischio di scaricare più dati del previsto. Gli sviluppatori di malware amano allegare i loro malware a file multimediali falsi per indurre gli utenti a scaricarli.
Ora, un nuovo attacco chiamato Peaklight sta diventando virale e prende di mira chi scarica film illegalmente.
Che cos'è Peaklight?
Peaklight è un'app dannosa, ma da sola non può causare alcun danno. Invece, agisce come un downloader che installa processi dannosi sul tuo PC. Immaginando Peaklight come una pistola e i proiettili che spara come un malware, ti farai un'idea di cosa fa.
Google ha segnalato che gli attacchi Peaklight ai sistemi degli utenti sono aumentati drasticamente. E sfortunatamente per i violatori del copyright, prende di mira specificatamente le persone che vogliono scaricare film illegalmente.
Come funziona l'attacco Peaklight?
Peaklight Downloader entra nei sistemi delle persone utilizzando uno stratagemma subdolo. Un malintenzionato carica un file LNK con un'icona personalizzata camuffata da file video. Di per sé i file LNK non sono dannosi, ma gli autori di malware possono programmarli per eseguire azioni dannose. In questo caso, il file LNK è programmato per aprire PowerShell e utilizzarlo per scaricare Peaklight.
Una volta che l'agente malintenzionato ha predisposto la trappola, è il momento di aspettare che qualcuno la faccia scattare.
Vittime di download di film piratati
L'attacco inizia quando qualcuno cerca online un film da scaricare illegalmente. Visitano un sito web che esegue un download automatico, dopodiché l'attacco Peaklight viene recapitato al loro sistema come file ZIP.
All'interno del file ZIP è presente un file LNK camuffato da file video. La vittima potrebbe credere di aver scaricato il film che sta cercando e fare doppio clic sul file per aprire il "film". Questo attiverà lo script nel file LINK.
La vittima attiva il file LNK scaricato
Ora che il file LNK è attivo, PowerShell verrà aperto ed emesso un comando per scaricare Peaklight. Utilizza tattiche speciali per confondere le applicazioni antivirus e nascondere il suo scopo.
Peaklight viene eseguito interamente nella memoria del computer per nascondere le sue tracce anziché nella memoria del bersaglio. Si tratta di un trucco particolarmente efficace che il malware utilizza per rendersi più difficile da rilevare, poiché il software antivirus del sistema deve eseguire una scansione attiva della RAM per rilevare la presenza di Peaklight.
Peaklight scarica i suoi payload sul PC di destinazione
Quando Peaklight viene eseguito sul PC di destinazione, esegue un rapido controllo per verificare se il computer ha installato i payload. In caso contrario, inizierà a scaricare ed eseguire servizi dannosi. Google ha scoperto che scarica LUMMAC.V2, SHADOWADDER e CRYPTBOT, tutti e tre mirati al furto di informazioni come i portafogli di criptovalute.
Come evitare di essere infettati da Peaklight
Purtroppo la pirateria di film e software online è pericolosa, per non dire illegale. Ci sono molti malintenzionati in giro per Internet che puntano a sfruttare le persone che cercano film popolari online e a indurle a scaricare file dannosi. Quindi, se non violi il copyright, dovresti stare lontano da Peaklight.
Anche se non scarichi file illegali, questa è una buona lezione su come gestire i download automatici. Se visiti un sito web e noti che scarica automaticamente qualcosa sul tuo computer senza la tua autorizzazione, procedi con estrema cautela.
A volte i download automatici sono del tutto sicuri. Ad esempio, se trovi un file PDF durante una ricerca su Google e clicchi sul collegamento, il tuo browser potrebbe scaricare automaticamente il file sul tuo disco rigido. Tuttavia, se il file scaricato contiene qualcosa che puoi eseguire, è meglio eliminarlo.
Il malware Peaklight è particolarmente pericoloso perché prende di mira gli utenti che cercano un modo semplice per ottenere un film gratis. Se temi che il tuo sistema possa essere infettato da malware, usa sempre i tuoi contenuti multimediali per vie legali e assicurati che chiunque utilizzi il tuo PC faccia lo stesso.
Gli studenti hanno bisogno di un tipo specifico di portatile per i loro studi. Non solo deve essere abbastanza potente da essere adatto al corso di laurea scelto, ma anche compatto e leggero da poter essere portato con sé tutto il giorno.
Aggiungere una stampante a Windows 10 è semplice, anche se la procedura per i dispositivi cablati sarà diversa da quella per i dispositivi wireless.
Come sapete, la RAM è una componente hardware molto importante in un computer: funge da memoria per l'elaborazione dei dati ed è il fattore che determina la velocità di un laptop o di un PC. Nell'articolo seguente, WebTech360 vi illustrerà alcuni metodi per verificare la presenza di errori nella RAM utilizzando un software su Windows.
Le smart TV hanno davvero preso d'assalto il mondo. Grazie alle sue numerose funzionalità e alla connettività Internet, la tecnologia ha cambiato il nostro modo di guardare la TV.
I frigoriferi sono elettrodomestici comuni nelle case. I frigoriferi hanno solitamente 2 scomparti: lo scomparto freddo è spazioso e ha una luce che si accende automaticamente ogni volta che l'utente lo apre, mentre lo scomparto congelatore è stretto e non ha luce.
Oltre ai router, alla larghezza di banda e alle interferenze, le reti Wi-Fi sono influenzate da molti fattori, ma esistono alcuni modi intelligenti per potenziare la propria rete.
Se vuoi tornare alla versione stabile di iOS 16 sul tuo telefono, ecco la guida di base per disinstallare iOS 17 ed effettuare il downgrade da iOS 17 a 16.
Lo yogurt è un alimento meraviglioso. Fa bene mangiare yogurt tutti i giorni? Se mangiassi yogurt ogni giorno, come cambierebbe il tuo corpo? Scopriamolo insieme!
In questo articolo vengono illustrati i tipi di riso più nutrienti e come sfruttare al massimo i benefici per la salute offerti dal tipo di riso scelto.
Tra le misure che possono aiutarti a dormire meglio e a svegliarti puntuale al mattino c'è quella di stabilire un orario per dormire e una routine per andare a dormire, cambiare la sveglia e modificare la tua dieta.
Affitto per favore! Landlord Sim è un gioco di simulazione per dispositivi mobili, disponibile per iOS e Android. Giocherai nei panni del proprietario di un complesso di appartamenti e inizierai ad affittare un appartamento con l'obiettivo di migliorarne gli interni e prepararli per gli inquilini.
Ottieni il codice del gioco Roblox Bathroom Tower Defense e riscattalo per ottenere fantastiche ricompense. Ti aiuteranno a potenziare o sbloccare torri con danni maggiori.
Impariamo a conoscere la struttura, i simboli e i principi di funzionamento dei trasformatori nel modo più accurato.
Dalla migliore qualità dell'immagine e del suono al controllo vocale e molto altro, queste funzionalità basate sull'intelligenza artificiale stanno rendendo le smart TV molto migliori!
Inizialmente le aspettative per DeepSeek erano alte. In quanto chatbot basato sull'intelligenza artificiale, pubblicizzato come un forte concorrente di ChatGPT, promette funzionalità ed esperienze di chat intelligenti.
