Интернеттен қарақшылық фильмдерді жүктеп алатын жанкүйерлер жаңа зиянды бағдарлама – Peaklight шабуылына ұшырауда. makeuseof.com порталы бұл қандай вирус және ол қалай жұмыс істейді?
Peaklight дегеніміз не?
Peaklight — бұл компьютерлерге зиян келтірмейтін зиянды бағдарлама. Оның орнына ол жүйеге әртүрлі процестерді жүктейді және компьютерге зиян келтіруі мүмкін. Google компаниясы Peaklight көмегімен жасалған шабуылдар саны күрт өскенін хабарлайды. Өкінішке орай, қарақшылар үшін бағдарламалық қамтамасыз ету фильмдердің қарақшылық көшірмелерін жүктеп алатын адамдарға арнайы бағытталған сияқты.
Peaklight шабуылдары қалай жұмыс істейді
Peaklight Downloader жәбірленушінің компьютеріне өте қулықпен енеді. Шабуылдаушы бағдарламалық құралды фильм ретінде жасыратын теңшелетін белгішесі бар LNK файлын жүктеп салады. LNK кеңейтім файлдарының өзі зиянсыз, бірақ зиянды бағдарлама әзірлеушілері оларды ұқсас тапсырмаларды орындау үшін теңшей алады.
Бұл жағдайда LNK файлы PowerShell бағдарламасын ашуға және Peaklight жүктеуге бағдарламаланған. Жәбірленуші фильм іздеу үшін қарақшылық веб-сайтқа кіргенде, сайт жүктеушіні мұрағат пішімінде тыныш жүктейді. Вирус фильмге ұқсайтындықтан, адам файлды ашу және оны ашу керек деп ойлауы мүмкін, бірақ ол сценарийді іске қосады.
Содан кейін жүктеп алушы PowerShell бағдарламасын ашады және Peaklight жүктеп алу пәрменін береді. Сонымен қатар, жүктеу жасырын режимде жүзеге асырылады — оны антивирустық бағдарламалар анықтамайды. Peaklight толығымен компьютер жадында жұмыс істейді, із қалдырмайды. Бұл трюк өте тиімді, себебі… Антивирустық бағдарламалық құрал тек жедел жадты үздіксіз сканерлеу арқылы осындай нәрселерді анықтай алады.
Соңында, барлық қажетті файлдарды жүктеп алғаннан кейін, Peaklight компьютеріңізде іске қосылған бағдарламаның көшірмелері бар-жоғын жылдам тексереді. Әйтпесе, вирустар зиянды қызметтерді жүктей бастайды: әдетте, олар құпия ақпаратты ұрлауға қатысады, мысалы, криптовалюта әмиянының деректері.