Những điều cần biết về Peaklight: Malware tàng hình mới nhắm vào việc download phim bất hợp pháp

Khi download media bất hợp pháp, luôn có nguy cơ bạn sẽ tải xuống nhiều hơn những thứ bạn mong đợi. Những kẻ phát triển phần mềm độc hại thích đính kèm phần mềm độc hại của chúng vào các file media giả để lừa người khác tải xuống.

Hiện nay, một cuộc tấn công mới có tên là Peaklight đang lan truyền và nhắm vào những người tải xuống phim bất hợp pháp.

Peaklight là gì?

Peaklight là một ứng dụng độc hại - nhưng nó không thể tự gây ra bất kỳ thiệt hại nào. Thay vào đó, nó hoạt động như một trình tải xuống cài đặt các tiến trình gây thiệt hại vào PC. Nếu tưởng tượng Peaklight là một khẩu súng và những viên đạn mà nó bắn ra là phần mềm độc hại, bạn sẽ dễ hình dung được về những gì nó làm.

Google đã báo cáo rằng các cuộc tấn công Peaklight vào hệ thống của mọi người đã tăng lên rất nhiều. Và thật không may cho những ai vi phạm bản quyền, nó nhắm mục tiêu cụ thể vào những người muốn tải xuống phim bất hợp pháp.

Cuộc tấn công Peaklight hoạt động như thế nào?

Trình tải xuống Peaklight xâm nhập vào hệ thống của mọi người bằng một thủ thuật lén lút. Một tác nhân độc hại upload lên file LNK có biểu tượng tùy chỉnh ngụy trang thành file phim. Bản thân file LNK không độc hại, nhưng những kẻ phát tán phần mềm độc hại có thể lập trình chúng để thực hiện những hành động độc hại. Trong trường hợp này, file LNK được lập trình để mở PowerShell và sử dụng nó để tải xuống Peaklight.

Sau khi tác nhân độc hại thiết lập bẫy, đã đến lúc chúng chờ ai đó kích hoạt nó.

Nạn nhân tải xuống phim giả mạo bị vi phạm bản quyền

Cuộc tấn công bắt đầu khi ai đó tìm kiếm trực tuyến một bộ phim để tải xuống bất hợp pháp. Họ truy cập một trang web thực hiện tải xuống tự động, sau đó cuộc tấn công Peaklight được đưa vào hệ thống của họ dưới dạng file ZIP.

Trong file ZIP là file LNK được ngụy trang thành file phim. Nạn nhân có thể tin rằng họ đã tải xuống bộ phim mà mình đang tìm kiếm và nhấp đúp vào file để mở "phim". Thao tác này sẽ kích hoạt script trong file LINK.

Nạn nhân kích hoạt file LNK đã tải xuống

Bây giờ file LNK đã hoạt động, nó sẽ mở PowerShell và đưa ra lệnh tải xuống Peaklight. Nó sử dụng các chiến thuật đặc biệt để gây nhầm lẫn cho các ứng dụng diệt virus để che giấu mục đích của nó.

Peaklight chạy hoàn toàn trong bộ nhớ của máy tính để che giấu dấu vết thay vì chạy trên bộ nhớ của mục tiêu. Đây là một thủ thuật đặc biệt hiệu quả mà phần mềm độc hại sử dụng để khiến chúng khó bị phát hiện hơn, vì phần mềm diệt virus của hệ thống phải quét tích cực RAM để phát hiện sự hiện diện của Peaklight.

Peaklight tải các payload của nó vào PC mục tiêu

Khi Peaklight chạy trên PC mục tiêu, nó sẽ kiểm tra nhanh để xem máy tính đã cài đặt các payload chưa. Nếu chưa, nó sẽ bắt đầu tải xuống và chạy các service độc hại. Google phát hiện ra nó đang tải xuống LUMMAC.V2, SHADOWADDER và CRYPTBOT, tất cả đều tập trung vào việc đánh cắp thông tin như ví tiền điện tử.

Cách tránh bị nhiễm Peaklight

Thật không may, việc sao chép phim và phần mềm trực tuyến rất nguy hiểm, chưa kể đến việc vi phạm pháp luật. Có rất nhiều tác nhân độc hại trên khắp Internet nhằm mục đích khai thác những người tìm kiếm phim phổ biến trực tuyến và lừa họ tải xuống các file độc hại. Do đó, nếu không vi phạm bản quyền, bạn sẽ tránh xa được Peaklight.

Ngay cả khi bạn không tải xuống file bất hợp pháp, thì đây vẫn là bài học hay về cách xử lý các lượt tải xuống tự động. Nếu bạn truy cập một trang web và nhận thấy rằng trang web đó tự động tải xuống thứ gì đó vào máy tính mà không có sự cho phép của bạn, hãy xử lý hết sức thận trọng.

Đôi khi, tải xuống tự động hoàn toàn an toàn. Ví dụ, nếu bạn tìm thấy file PDF trong tìm kiếm trên Google và nhấp vào liên kết, trình duyệt của bạn có thể tự động tải file xuống ổ cứng. Tuy nhiên, nếu file đã tải xuống có chứa thứ gì đó bạn có thể thực thi hoặc chạy, tốt hơn hết nên xóa file đó.

Phần mềm độc hại Peaklight đặc biệt nguy hiểm vì nó nhắm vào những người đang tìm cách dễ dàng để kiếm được một bộ phim miễn phí. Nếu bạn lo lắng về việc hệ thống của mình bị nhiễm phần mềm độc hại, hãy luôn thưởng thức những nội dung media thông qua các phương tiện hợp pháp và đảm bảo bất kỳ ai khác sử dụng PC của bạn cũng làm như vậy.