Ao baixar mídia ilegalmente, há sempre o risco de você baixar mais do que o esperado. Os desenvolvedores de malware adoram anexar seu malware a arquivos de mídia falsos para enganar as pessoas e fazê-las baixá-los.
Agora, um novo ataque chamado Peaklight está se tornando viral e tem como alvo pessoas que baixam filmes ilegalmente.
O que é Peaklight?
O Peaklight é um aplicativo malicioso, mas não consegue causar nenhum dano por si só. Em vez disso, ele atua como um downloader que instala processos prejudiciais no seu PC. Se você imaginar o Peaklight como uma arma e as balas que ele dispara como malware, você terá uma ideia do que ele faz.
O Google relatou que os ataques Peaklight aos sistemas das pessoas aumentaram drasticamente. E, infelizmente para os violadores de direitos autorais, ele tem como alvo específico pessoas que querem baixar filmes ilegalmente.
Como funciona o ataque Peaklight?
O downloader Peaklight entra nos sistemas das pessoas usando um truque sorrateiro. Um agente malicioso carrega um arquivo LNK com um ícone personalizado disfarçado de arquivo de filme. Os arquivos LNK em si não são maliciosos, mas os editores de malware podem programá-los para executar ações maliciosas. Nesse caso, o arquivo LNK é programado para abrir o PowerShell e usá-lo para baixar o Peaklight.
Depois que o agente malicioso monta a armadilha, é hora de esperar que alguém a acione.
Vítimas de downloads de filmes piratas
O ataque começa quando alguém procura online um filme para baixar ilegalmente. Eles visitam um site que realiza um download automático e, em seguida, o ataque Peaklight é entregue ao sistema como um arquivo ZIP.
Dentro do arquivo ZIP há um arquivo LNK disfarçado de arquivo de filme. A vítima pode acreditar que baixou o filme que está procurando e clicar duas vezes no arquivo para abrir o "filme". Isso ativará o script no arquivo LINK.
Vítima ativa arquivo LNK baixado
Agora que o arquivo LNK está ativo, ele abrirá o PowerShell e emitirá um comando para baixar o Peaklight. Ele usa táticas especiais para confundir aplicativos antivírus e ocultar seu propósito.
O Peaklight é executado inteiramente na memória do computador para esconder seus rastros, em vez de ser executado na memória do alvo. Esse é um truque particularmente eficaz que o malware usa para se tornar mais difícil de ser detectado, já que o software antivírus do sistema precisa escanear ativamente a RAM para detectar a presença do Peaklight.
O Peaklight baixa suas cargas úteis para o PC de destino
Quando o Peaklight é executado no PC de destino, ele faz uma verificação rápida para ver se o computador instalou os payloads. Caso contrário, ele começará a baixar e executar serviços maliciosos. O Google descobriu que ele estava baixando LUMMAC.V2, SHADOWADDER e CRYPTBOT, todos focados em roubar informações, como carteiras de criptomoedas.
Como evitar ser infectado pelo Peaklight
Infelizmente, a pirataria de filmes e softwares on-line é perigosa, além de ilegal. Existem muitos agentes maliciosos na Internet que visam explorar pessoas que procuram filmes populares online e induzi-las a baixar arquivos maliciosos. Então, se você não viola direitos autorais, deve ficar longe do Peaklight.
Mesmo que você não baixe arquivos ilegais, esta é uma boa lição sobre como lidar com downloads automáticos. Se você visitar um site e perceber que ele baixa algo automaticamente para seu computador sem sua permissão, proceda com extremo cuidado.
Às vezes, os downloads automáticos são completamente seguros. Por exemplo, se você encontrar um arquivo PDF em uma pesquisa do Google e clicar no link, seu navegador poderá baixar automaticamente o arquivo para seu disco rígido. Entretanto, se o arquivo baixado contiver algo que você possa executar, é melhor excluí-lo.
O malware Peaklight é particularmente perigoso porque tem como alvo pessoas que procuram uma maneira fácil de obter um filme grátis. Se você está preocupado com a possibilidade de seu sistema ser infectado por malware, sempre acesse mídias por meios legais e certifique-se de que qualquer outra pessoa que use seu PC faça o mesmo.
Este guia mostrará todas as etapas necessárias para exibir a Lixeira no Explorador de Arquivos, independentemente de você estar usando o Windows 10 ou o Windows 11.
Agora, um novo ataque chamado Peaklight está se tornando viral e tem como alvo pessoas que baixam filmes ilegalmente.
O Bluetooth Special Interest Group (Bluetooth SIG) divulgou as especificações para a próxima geração da tecnologia, chamada Bluetooth 6.0, esta semana.
Você pode criar seu próprio papel de parede para celular a partir de fotos abstratas. Além de serem lindas, o processo de criação é bem divertido.
Escolher o carregador errado pode fazer com que seu dispositivo carregue lentamente ou até mesmo quebre. E com tantas opções e produtos similares, encontrar o produto certo está mais difícil do que nunca.
O Instagram pode lançar uma maneira de compartilhar comentários em outras postagens do Instagram no Threads, de acordo com Alessandro Paluzzi, que analisa regularmente os aplicativos de mídia social do Meta para identificar novos recursos.
O lançamento do Apple Intelligence deixou muitos animados, mas ainda há espaço para melhorias. A Apple poderia adicionar alguns recursos para torná-lo ainda melhor.
O Facebook Messenger é atualmente o aplicativo de mensagens mais usado. Então, você sabe quem mais lhe envia mensagens? O artigo abaixo orientará os leitores a ver quem envia mais mensagens de texto no Messenger.
A ferramenta Desfoque de lente da Adobe facilita a revisão de suas fotos, adicionando profundidade e foco a elas.
O iOS 17.4 adiciona tradução ao vivo ao Apple Podcasts. Podemos escolher quais idiomas de tradução você deseja usar para o conteúdo do podcast que está ouvindo.
Duas empresas americanas, a Kronos Advanced Technologies e a Yasheng Group, estão trabalhando juntas para desenvolver baterias nucleares que podem operar continuamente por décadas sem recarga para diminuir a diferença com a China.
Apesar de possuir um veneno extremamente perigoso, a cobra-árvore só consegue suportar as bicadas "celestiais" do inimigo nos olhos e na cabeça.
Os chatbots de IA estão remodelando completamente a maneira como os usuários interagem com sites e tornando alguns tipos de sites obsoletos no processo.
Ferramentas de aprimoramento de fotos com IA prometem melhorar suas imagens com apenas um clique. Entretanto, embora essas ferramentas sejam muito convenientes, ainda existem alguns problemas ao utilizá-las.
Jax DTCL temporada 8 é um carry, mesmo sendo um Fighter, suas habilidades aumentam o dano ao longo do tempo e essa é a principal razão pela qual ele se transforma em carry facilmente.
