Das illegal Herunterladen von Medien birgt stets das Risiko, mehr herunterzuladen, als man erwartet. Malware-Entwickler haben es auf gefälschte Mediendateien abgesehen, um andere in die Falle zu locken und sie dazu zu bringen, diese herunterzuladen. In den letzten Jahren hat sich ein besorgniserregender Trend entwickelt, bei dem immer raffiniertere Malware-Varianten speziell auf illegale Downloads abzielen. Eine neuartige Bedrohung, die derzeit in aller Munde ist, nennt sich Peaklight. Diese bösartige Software zielt gezielt auf Menschen ab, die versuchen, Filme illegal herunterzuladen. In diesem Artikel werden wir untersuchen, was Peaklight ist, wie der Angriff funktioniert und wie Sie sich vor dieser schädlichen Software schützen können.
Inhaltsverzeichnis
Was Ist Peaklight?
Bildquelle: Google Cloud
Peaklight ist eine bösartige Anwendung – sie kann jedoch keinen Schaden von sich aus anrichten. Stattdessen fungiert sie als Downloader und installiert schädliche Prozesse auf Ihrem PC. Man könnte sich Peaklight wie eine Waffe vorstellen, wobei die Kugeln, die sie abfeuert, die Malware sind.
Google berichtete von einem enormen Anstieg der Peaklight-Angriffe auf persönliche Systeme. Leider trifft es speziell illegale Filmdownloads und hat damit besonders Piraten im Visier.
Wie der Peaklight-Angriff Funktioniert
Bildquelle: Google Cloud
Der Peaklight-Downloader gelangt über einen hinterhältigen Trick in Systeme. Ein bösartiger Agent lädt eine LNK-Datei mit einem benutzerdefinierten Symbol hoch, das sie als Filmdatei tarnt. LNK-Dateien sind an sich nicht bösartig, aber Malware-Vertreiber können sie so programmieren, dass sie schädliche Funktionen ausführen. In diesem Fall ist die LNK-Datei so programmiert, dass sie PowerShell öffnet und verwendet, um Peaklight herunterzuladen.
Sobald der bösartige Agent die Falle gelegt hat, muss er warten, bis jemand darauf reinfällt.
Das Opfer Lädt Einen Falschen Piratenfilm Herunter
Der Angriff beginnt, wenn jemand online nach einem illegalen Film sucht, den er herunterladen möchte. Er besucht eine Website, die einen Drive-by-Download durchführt und den Peaklight-Angriff als ZIP-Datei auf sein System ablegt.
In der ZIP-Datei befindet sich die LNK-Datei, die als Filmdatei getarnt ist. Das Opfer könnte glauben, den gesuchten Film heruntergeladen zu haben, und doppelklicken auf die Datei, um den „Film“ zu öffnen. Dies löst das Skript in der LNK-Datei aus.
Das Opfer Aktiviert Die Heruntergeladene LNK-Datei
Sobald die LNK-Datei aktiv ist, öffnet sie PowerShell und gibt den Befehl, Peaklight herunterzuladen. Der Download ist verschleiert, was bedeutet, dass spezielle Taktiken verwendet werden, um Antiviren-Apps zu verwirren, sodass sie nicht feststellen können, was vor sich geht.
Peaklight läuft vollständig im Arbeitsspeicher des Computers, um seine Spuren weiter zu verwischen, anstatt von den Speichermedien des Opfers zu laufen. Dies ist ein besonders effektiver Trick, den Malware verwendet, um es schwerer zu machen, sie zu finden, da das Antivirenprogramm des Systems aktiv den RAM scannen muss, um die Präsenz von Peaklight zu erkennen.
Peaklight Lädt Seine Payloads Auf Den Ziel-PC Herunter
Sobald Peaklight auf dem Ziel-PC ausgeführt wird, prüft es schnell, ob bereits Payloads auf dem Computer installiert sind. Wenn nicht, beginnt es mit dem Herunterladen und Ausführen bösartiger Dienste. Google stellte fest, dass es LUMMAC.V2, SHADOWADDER und CRYPTBOT herunterlädt, die alle darauf abzielen, Informationen wie Kryptowährungs-Wallets zu stehlen.
Wie Man Sich Gegen Peaklight Schützen Kann
Leider ist das Herunterladen kostenloser Inhalte nicht nur riskant, sondern auch illegal. Es gibt überall im Internet bösartige Agenten, die darauf aus sind, Menschen auszutricksen, die nach beliebten Filmen suchen, und sie dazu zu bringen, gefährliche Payloads herunterzuladen. Wenn Sie sich von Piraterie fernhalten, sollten Sie sicher vor Peaklight sein. Und nein, Streaming von Filmen ist nicht viel besser.
Selbst wenn Sie keine Dateien illegal herunterladen, ist es ein gutes Lernbeispiel, wie man mit Drive-by-Downloads umgeht. Wenn Sie eine Website besuchen und bemerken, dass ohne Ihre Erlaubnis etwas auf Ihren Computer heruntergeladen wurde, sollten Sie dies mit äußerster Vorsicht behandeln.
Manchmal ist ein automatischer Download vollkommen sicher. Wenn Sie beispielsweise eine PDF-Datei in einer Google-Suche finden und auf den Link klicken, lädt Ihr Browser möglicherweise die Datei automatisch herunter. Wenn die heruntergeladene Datei jedoch etwas enthält, das Sie ausführen oder durchführen können, sollten Sie sie besser löschen.
Die Peaklight-Malware ist besonders heimtückisch, da sie Personen ins Visier nimmt, die auf der Suche nach einer einfachen Möglichkeit sind, einen kostenlosen Film zu ergattern. Wenn Sie besorgt sind, Malware auf Ihrem System zu bekommen, konsumieren Sie Medien immer auf legale Weise und stellen Sie sicher, dass auch andere, die Ihren PC verwenden, dasselbe tun.
Zusammenfassend lässt sich sagen, dass die Bedrohung durch Peaklight eine ernsthafte Warnung für alle darstellt, die illegale Downloads in Erwägung ziehen. Lassen Sie sich nicht von der Versuchung des schnellen und kostenlosen Zugriffs auf Filme verleiten. Der beste Weg, Ihr Gerät und Ihre Daten zu schützen, ist die Nutzung legaler Streaming-Dienste und das Bewusstsein für die Gefahren im Internet.