Как можно подцепить вредоносное ПО при использовании нелегального онлайн-кинотеатра
6 способов защитить себя от вредоносных программ.
Нелегальные киносайты — не лучшее место в Интернете для посещения. Тот факт, что они незаконны, должен вам об этом сказать. Хотя юридические последствия пиратского контента вызывают серьезную озабоченность, вы также рискуете получить вредоносное ПО, причем не просто любое вредоносное ПО. Исследователи безопасности выявили тип вредоносного ПО, нацеленного на нелегальных загрузчиков фильмов, известного как Peaklight, который классифицируется как вредоносное ПО следующей стадии.
Его конечная цель — заразить системы Windows похитителями и загрузчиками информации. Ниже вы найдете более подробную информацию о Peaklight, а также советы по обеспечению защиты.
Что такое Peaklight
Peaklight — это новый тип вредоносного ПО, который работает только в памяти вашего компьютера и не оставляет следов на жестком диске. По словам Mandiant, компании по кибербезопасности, принадлежащей Google, он предназначен для тайной загрузки другого вредоносного программного обеспечения.
«Этот дроппер, занимающий только память, расшифровывает и запускает загрузчик на основе PowerShell», — сказал Мандиант. «Этот загрузчик на основе PowerShell отслеживается как PEAKLIGHT».
Mandiant объясняет, что Peaklight использует скрытый сценарий PowerShell для загрузки большего количества вредоносных программ. Некоторые из опасных программ, распространяющихся таким образом, включают Lumma Stealer, Hijack Loader и CryptBot, которые продаются как услуги, которые хакеры могут арендовать для кражи информации или управления компьютерами.
Как он заражает ваш компьютер?
Атака начинается, когда кто-то загружает файл ярлыка Windows (LNK), часто во время поиска пиратских фильмов. Эти файлы спрятаны внутри ZIP-папок, которые выдают себя за загрузки фильмов.
Когда файл LNK открывается, он подключается к сети доставки контента (CDN), которая скрывает вредоносный код JavaScript, который работает только в памяти вашего компьютера. Затем этот код запускает сценарий PowerShell под названием PEAKLIGHT, который подключается к удаленному серверу для загрузки более вредоносного программного обеспечения.
Peaklight предназначен для работы полностью в памяти вашего компьютера, что значительно затрудняет обнаружение антивирусного программного обеспечения. Поскольку он не оставляет следов в хранилище, антивирусу придется сканировать память (ОЗУ), чтобы его обнаружить.
«PEAKLIGHT — это запутанный загрузчик на базе PowerShell, который является частью многоэтапной цепочки выполнения, проверяющей наличие ZIP-архивов в жестко закодированных путях к файлам», — заявили исследователи Mandiant Аарон Ли и Правит Д'Суза.
«Если архивы не существуют, загрузчик обратится к сайту CDN, загрузит удаленно размещенный архивный файл и сохранит его на диск».
6 способов защитить себя от вредоносного ПО
1) Избегайте загрузки пиратского контента. Придерживайтесь легальных платформ для просмотра фильмов, музыки и программного обеспечения. Пиратские сайты представляют собой высокий риск, поскольку часто маскируют вредоносное ПО под законный контент. Даже поиск фильма в поисковых системах может привести вас на опасные сайты, которые вызывают попутную загрузку.
2) Постоянно обновляйте свою операционную систему и программное обеспечение: Регулярно обновляйте ОС Windows, антивирусное программное обеспечение, браузеры и другие приложения. Выпускаются исправления безопасности для устранения уязвимостей, которыми могут воспользоваться вредоносные программы, такие как Peaklight. Включение автоматических обновлений — лучший способ опередить эти угрозы.
3) Используйте мощное антивирусное программное обеспечение. Надежная антивирусная программа — ваша первая линия защиты. Выберите тот, который включает сканирование в реальном времени, сканирование памяти и поведенческий анализ. Многие современные антивирусы сканируют не только файлы, но и память вашего компьютера (ОЗУ), где и скрывается Peaklight.
Лучший способ защитить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить антивирусное программное обеспечение на все ваши устройства. Эта защита также может предупреждать вас о фишинговых электронных письмах и программах-вымогателях, сохраняя вашу личную информацию и цифровые активы в безопасности. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
4) Будьте осторожны с подозрительными ссылками и файлами. Не нажимайте на неизвестные ссылки, особенно если они предлагают бесплатные фильмы, игры или другой привлекательный контент. Точно так же избегайте загрузки файлов с ненадежных веб-сайтов, даже если они кажутся безобидными ZIP-папками.
5) Используйте надежные пароли и двухфакторную аутентификацию. Защитите свои онлайн-аккаунты, используя надежные уникальные пароли для каждой учетной записи и включив двухфакторную аутентификацию. Это гарантирует, что даже если некоторые вредоносные программы, такие как похитители информации, попытаются перехватить ваши данные для входа, они не смогут получить доступ к вашим учетным записям без дополнительной проверки. Вы также можете использовать менеджер паролей для создания и безопасного хранения паролей.
6) Будьте осторожны со сжатыми файлами (ZIP, RAR): Сжатые файлы — распространенный метод сокрытия вредоносного ПО. Даже если они выглядят как пиратские фильмы, они могут содержать файлы LNK или другие вредоносные сценарии. Всегда сканируйте эти файлы антивирусом перед их открытием.
Ключевой вывод Курта
Идея пиратского контента может быть заманчивой. При таком большом количестве потоковых сервисов и подписок невозможно иметь их все, поэтому пиратство кажется вариантом, который стоит рассмотреть. Но лучше заплатить или посмотреть что-нибудь другое. Вы не хотите, чтобы ваш компьютер был заражен вредоносным ПО и рискуете потерять свои деньги и личные данные.
Испытывали ли вы когда-нибудь искушение использовать нелегальные сайты потокового вещания или загрузки? Что вас остановило (или нет)? Дайте нам знать, написав нам по адресу
Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
Задайте Курту вопрос или сообщите нам, какие истории вы хотели бы, чтобы мы осветили. .
Следите за Куртом в его социальных сетях:
Ответы на самые популярные вопросы задавал вопросы CyberGuy:
Новинка от Курта:
Copyright 2024 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — удостоенный наград технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
