Illegale filmwebsites zijn niet de beste plekken om te bezoeken op het internet. Het feit dat ze illegaal zijn, zou je dat moeten vertellen. Hoewel de juridische consequenties van piraterij van content een grote zorg zijn, loop je ook het risico om malware te krijgen, en niet zomaar malware. Beveiligingsonderzoekers hebben een type malware geïdentificeerd dat zich richt op illegale filmdownloaders, bekend als Peaklight, geclassificeerd als next-stage malware.
Het uiteindelijke doel is om Windows-systemen te infecteren met informatiedieven en -laders. Hieronder vindt u meer informatie over Peaklight, samen met tips om beschermd te blijven.
Iemand die op het punt staat een film te kijken op zijn laptop (Kurt “CyberGuy” Knutsson)
Wat is Peaklight
Peaklight is een nieuw type malware dat alleen in het geheugen van uw computer werkt en geen sporen op uw harde schijf achterlaat. Het is ontworpen om in het geheim andere schadelijke software te downloaden, aldus Mandiant, een cybersecuritybedrijf van Google.
“Deze geheugen-alleen-dropper decodeert en voert een PowerShell-gebaseerde downloader uit”, aldus Mandiant gezegd“Deze PowerShell-gebaseerde downloader wordt getraceerd als PEAKLIGHT.”
Mandiant legt uit dat Peaklight een verborgen PowerShell-script gebruikt om meer malware te downloaden. Enkele van de gevaarlijke programma’s die op deze manier worden verspreid, zijn Lumma Stealer, Hijack Loader en CryptBot, die worden verkocht als services die hackers kunnen huren om informatie te stelen of computers te besturen.
Een vrouw kijkt films op haar laptop (Kurt “CyberGuy” Knutsson)
GEHACKT, OPGELICHT, ONTHULD: WAAROM JE NOG ÉÉN STAP AFSTAND BENT VAN EEN ONLINE RAMP
Hoe infecteert het uw computer?
De aanval begint wanneer iemand een Windows-snelkoppelingsbestand (LNK) downloadt, vaak tijdens het zoeken naar gepirateerde films. Deze bestanden zijn verborgen in ZIP-mappen die zich voordoen als filmdownloads.
Wanneer het LNK-bestand wordt geopend, maakt het verbinding met een content delivery network (CDN) dat schadelijke JavaScript-code verbergt, die alleen in het geheugen van uw computer wordt uitgevoerd. Deze code voert vervolgens een PowerShell-script uit met de naam PEAKLIGHT, dat verbinding maakt met een externe server om meer schadelijke software te downloaden.
Peaklight is ontworpen om volledig in het geheugen van uw computer te draaien, wat het veel moeilijker maakt voor antivirussoftware om te detecteren. Omdat het geen sporen op de opslag achterlaat, zou het antivirusprogramma het geheugen (RAM) moeten scannen om het te detecteren.
“PEAKLIGHT is een verhulde PowerShell-gebaseerde downloader die deel uitmaakt van een meerfasenuitvoeringsketen die controleert op de aanwezigheid van ZIP-archieven in hardgecodeerde bestandspaden”, aldus Mandiant-onderzoekers Aaron Lee en Praveeth D’Souza.
“Als de archieven niet bestaan, zal de downloader contact opnemen met een CDN-site, het op afstand gehoste archiefbestand downloaden en op schijf opslaan.”
Illustratie van een oplichter die malware gebruikt (Kurt “CyberGuy” Knutsson)
Datalek van farmaceutische reus legt gevoelige informatie van patiënten bloot
6 manieren om uzelf te beschermen tegen malware
1) Vermijd het downloaden van gekopieerde inhoud: Houd je aan legale platforms voor films, muziek en software. Geplagieerde sites zijn riskant omdat ze malware vaak vermommen als legitieme content. Zelfs het zoeken naar een film op zoekmachines kan je naar gevaarlijke sites leiden die drive-by downloads activeren.
2) Zorg ervoor dat uw besturingssysteem en software up-to-date zijn: Regelmatig updaten uw Windows OS, antivirussoftware, browsers en andere applicaties. Beveiligingspatches worden uitgebracht om kwetsbaarheden te verhelpen die malware zoals Peaklight kan misbruiken. Automatische updates inschakelen is de beste manier om deze bedreigingen voor te blijven.
3) Gebruik een sterk antivirusprogramma: Een sterk antivirusprogramma is uw eerste verdedigingslinie. Kies er een die realtime scannen, geheugenscannen en gedragsanalyse omvat. Veel moderne antivirusprogramma’s scannen niet alleen bestanden, maar ook het geheugen van uw computer (RAM), waar Peaklight zich verbergt.
De beste manier om uzelf te beschermen tegen kwaadaardige links die malware installeren en mogelijk toegang krijgen tot uw privé-informatie, is om antivirussoftware op al uw apparaten te installeren. Deze bescherming kan u ook waarschuwen voor phishing-e-mails en ransomware-scams, waardoor uw persoonlijke informatie en digitale activa veilig blijven. Ontvang mijn keuzes voor de beste antivirusbeschermingswinnaars van 2024 voor uw Windows-, Mac-, Android- en iOS-apparaten.
4) Wees voorzichtig met verdachte links en bestanden: Klik niet op onbekende links, vooral niet als ze gratis films, games of andere aantrekkelijke content aanbieden. Vermijd ook het downloaden van bestanden van onbetrouwbare websites, zelfs als het onschuldige ZIP-mappen lijken.
5) Gebruik sterke wachtwoorden en tweefactorauthenticatie: Beveilig uw online accounts door sterke, unieke wachtwoorden te gebruiken voor elk account en door tweefactorauthenticatie. Dit zorgt ervoor dat zelfs als malware zoals informatiedieven proberen uw inloggegevens te bemachtigen, ze geen toegang hebben tot uw accounts zonder de extra verificatiestap. U kunt ook een wachtwoordbeheerder om uw wachtwoorden veilig te genereren en op te slaan.
6) Wees voorzichtig met gecomprimeerde bestanden (ZIP, RAR): Gecomprimeerde bestanden zijn een veelgebruikte methode om malware te verbergen. Zelfs als ze eruit zien als piraterijfilms, kunnen ze LNK-bestanden of andere schadelijke scripts bevatten. Scan deze bestanden altijd met uw antivirusprogramma voordat u ze opent.
DIT IS WAT MOORDENLOZE HACKERS VAN 110 MILJOEN AT&T-KLANTEN STALDEN
Kurts belangrijkste conclusie
Het idee om content te piraten kan verleidelijk zijn. Met zoveel streamingdiensten en abonnementen is het onmogelijk om ze allemaal te hebben, waardoor piraterij een optie lijkt die het overwegen waard is. Maar het is beter om te betalen of iets anders te kijken. Je wilt niet dat je computer geïnfecteerd raakt met malware en het risico loopt je geld en persoonlijke gegevens te verliezen.
Ben je ooit in de verleiding gekomen om illegale streaming- of downloadsites te gebruiken? Wat hield je tegen (of niet)? Laat het ons weten door ons te schrijven op Cyberguy.com/Contact.
Voor meer van mijn technische tips en beveiligingswaarschuwingen kunt u zich abonneren op mijn gratis CyberGuy Report-nieuwsbrief door naar Cyberguy.com/Nieuwsbrief.
Stel Kurt een vraag of laat ons weten welke verhalen je graag behandeld wilt zien.
Volg Kurt op zijn sociale kanalen:
Antwoorden op de meest gestelde CyberGuy-vragen:
Nieuw van Kurt:
Copyright 2024 CyberGuy.com. Alle rechten voorbehouden.
