Apabila memuat turun media secara haram, sentiasa ada risiko anda akan memuat turun lebih daripada yang anda jangkakan. Pembangun perisian hasad suka melampirkan perisian hasad mereka pada fail media palsu untuk menipu orang ramai supaya memuat turunnya.
Kini, serangan baharu yang dipanggil Peaklight sedang viral dan menyasarkan orang yang memuat turun filem secara haram.
Apakah Peaklight?
Peaklight ialah apl berniat jahat - tetapi ia tidak boleh menyebabkan sebarang kerosakan dengan sendirinya. Sebaliknya, ia bertindak sebagai pemuat turun yang memasang proses yang merosakkan pada PC anda. Jika anda membayangkan Peaklight sebagai pistol dan peluru yang ditembakkan sebagai perisian hasad, anda akan mempunyai idea tentang apa yang dilakukannya.
Google telah melaporkan bahawa serangan Peaklight ke atas sistem orang ramai telah meningkat secara mendadak. Dan malangnya bagi pelanggar hak cipta, ia secara khusus menyasarkan orang yang ingin memuat turun filem secara haram.
Bagaimanakah serangan Peaklight berfungsi?
Peaklight downloader masuk ke dalam sistem orang ramai menggunakan helah licik. Pelakon berniat jahat memuat naik fail LNK dengan ikon tersuai yang menyamar sebagai fail filem. Fail LNK sendiri tidak berniat jahat, tetapi penerbit perisian hasad boleh memprogramkannya untuk melakukan tindakan berniat jahat. Dalam kes ini, fail LNK diprogramkan untuk membuka PowerShell dan menggunakannya untuk memuat turun Peaklight.
Sebaik sahaja ejen berniat jahat menyediakan perangkap, sudah tiba masanya untuk mereka menunggu seseorang untuk mencetuskannya.
Mangsa muat turun filem cetak rompak
Serangan bermula apabila seseorang mencari dalam talian untuk memuat turun filem secara haram. Mereka melawat tapak web yang melakukan muat turun automatik, dan kemudian serangan Peaklight dihantar ke sistem mereka sebagai fail ZIP.
Di dalam fail ZIP terdapat fail LNK yang menyamar sebagai fail filem. Mangsa mungkin percaya mereka telah memuat turun filem yang mereka cari dan klik dua kali fail tersebut untuk membuka "filem". Ini akan mengaktifkan skrip dalam fail LINK.
Mangsa mengaktifkan fail LNK yang dimuat turun
Sekarang setelah fail LNK aktif, ia akan membuka PowerShell dan mengeluarkan arahan untuk memuat turun Peaklight. Ia menggunakan taktik khas untuk mengelirukan aplikasi antivirus untuk menyembunyikan tujuannya.
Peaklight berjalan sepenuhnya dalam memori komputer untuk menyembunyikan jejaknya dan bukannya berjalan pada memori sasaran. Ini adalah helah yang sangat berkesan yang digunakan oleh perisian hasad untuk menjadikannya lebih sukar untuk dikesan, kerana perisian antivirus sistem mesti mengimbas RAM secara aktif untuk mengesan kehadiran Peaklight.
Peaklight memuat turun muatannya ke PC sasaran
Apabila Peaklight berjalan pada PC sasaran, ia melakukan semakan pantas untuk melihat sama ada komputer telah memasang muatan. Jika tidak, ia akan mula memuat turun dan menjalankan perkhidmatan berniat jahat. Google mendapati ia memuat turun LUMMAC.V2, SHADOWADDER dan CRYPTBOT, yang kesemuanya memfokuskan pada mencuri maklumat seperti dompet mata wang kripto.
Bagaimana untuk mengelakkan dijangkiti Peaklight
Malangnya, cetak rompak filem dan perisian dalam talian adalah berbahaya, apatah lagi menyalahi undang-undang. Terdapat banyak pelakon berniat jahat di seluruh Internet yang bertujuan untuk mengeksploitasi orang yang mencari filem popular dalam talian dan menipu mereka untuk memuat turun fail berniat jahat. Jadi, jika anda tidak melanggar hak cipta, anda harus menjauhi Peaklight.
Walaupun anda tidak memuat turun fail yang menyalahi undang-undang, ini adalah pengajaran yang baik tentang cara menangani muat turun automatik. Jika anda melawati tapak web dan mendapati ia memuat turun sesuatu secara automatik ke komputer anda tanpa kebenaran anda, teruskan dengan berhati-hati.
Kadangkala, muat turun automatik benar-benar selamat. Contohnya, jika anda menjumpai fail PDF dalam carian Google dan mengklik pautan itu, penyemak imbas anda mungkin memuat turun fail tersebut ke pemacu keras anda secara automatik. Walau bagaimanapun, jika fail yang dimuat turun mengandungi sesuatu yang boleh anda laksanakan atau jalankan, sebaiknya padamkannya.
Malware Peaklight amat berbahaya kerana ia menyasarkan orang yang mencari cara mudah untuk mendapatkan filem percuma. Jika anda bimbang tentang sistem anda dijangkiti perisian hasad, sentiasa nikmati media melalui cara yang sah dan pastikan orang lain yang menggunakan PC anda melakukan perkara yang sama.
Semasa musim lembap, peralatan elektronik dan penyejukan sering tidak berfungsi atau rosak akibat kelembapan udara yang tinggi. Jika anda tahu cara mengendalikan kelembapan di rumah anda, peranti anda akan mengelakkan situasi di atas.
Terdapat 3 jenis pengering popular di pasaran hari ini: pengering kondenser, pengering berventilasi dan pengering pam haba. Untuk mengetahui pengering yang sesuai untuk keluarga anda, sila rujuk artikel kami ini!
Panduan ini akan menunjukkan kepada anda semua langkah yang diperlukan untuk menunjukkan Tong Kitar Semula dalam File Explorer, tidak kira sama ada anda menggunakan Windows 10 atau Windows 11.
Kini, serangan baharu yang dipanggil Peaklight sedang viral dan menyasarkan orang yang memuat turun filem secara haram.
Kumpulan Minat Khas Bluetooth (Bluetooth SIG) mengeluarkan spesifikasi untuk teknologi generasi akan datang, yang dipanggil Bluetooth 6.0, minggu ini.
Anda boleh membuat kertas dinding telefon anda sendiri daripada foto abstrak. Bukan sahaja cantik, tetapi prosesnya agak menyeronokkan untuk dibuat.
Memilih pengecas yang salah boleh menyebabkan peranti anda mengecas perlahan atau rosak. Dan dengan begitu banyak pilihan dan produk yang serupa, mencari produk yang betul adalah lebih sukar berbanding sebelum ini.
Instagram boleh melancarkan cara untuk berkongsi ulasan pada siaran Instagram lain kepada Thread, menurut Alessandro Paluzzi, yang kerap menganalisis aplikasi media sosial Meta untuk melihat ciri yang akan datang.
Pengeluaran Apple Intelligence telah ramai yang teruja, tetapi masih ada ruang untuk penambahbaikan. Apple boleh menambah beberapa ciri untuk menjadikannya lebih baik.
Facebook Messenger ialah apl pemesejan yang paling banyak digunakan pada masa ini, jadi adakah anda tahu siapa yang paling kerap menghantar mesej kepada anda? Artikel di bawah akan membimbing pembaca untuk melihat siapa yang paling banyak menghantar teks di Messenger.
Alat Lens Blur Adobe memudahkan anda menyemak foto anda, menambahkan kedalaman dan fokus pada foto anda.
iOS 17.4 menambah terjemahan langsung pada Apple Podcast. Kami boleh memilih bahasa terjemahan yang anda mahu gunakan untuk kandungan podcast yang anda sedang dengar.
Dua syarikat AS Kronos Advanced Technologies dan Yasheng Group sedang bekerjasama untuk membangunkan bateri nuklear yang boleh beroperasi secara berterusan selama beberapa dekad tanpa mengecas semula untuk merapatkan jurang dengan China.
Walaupun mempunyai racun yang sangat berbahaya, ular pokok itu hanya dapat menahan patuk "syurga" musuh pada mata dan kepala.
AI chatbots membentuk semula sepenuhnya cara pengguna berinteraksi dengan tapak web dan menjadikan beberapa jenis tapak web usang dalam proses itu.
