Ce nouveau logiciel malveillant furtif cible les téléchargements illégaux de films : Ici's Ce qu’il faut savoir

Lorsque vous téléchargez illégalement des fichiers multimédias, vous risquez toujours de télécharger plus que ce que vous aviez prévu. Les développeurs de logiciels malveillants aiment attacher leurs charges utiles à de faux fichiers multimédias pour inciter les autres à les télécharger.

Aujourd’hui, une nouvelle attaque appelée Peaklight fait le tour du monde et vise les personnes qui téléchargent illégalement des films.

Qu’est-ce que Peaklight ?

Crédit image : Google Cloud

Peaklight est une application malveillante, mais elle ne peut pas faire de dégâts par elle-même. Elle agit plutôt comme un téléchargeur qui installe les processus nuisibles sur votre PC. Si vous imaginez que Peaklight est un pistolet et que les balles qu’il tire sont des logiciels malveillants, vous aurez une bonne idée de ce qu’il fait.

Google a fait état d’une augmentation considérable des attaques de Peaklight sur les systèmes des particuliers. Et malheureusement pour les pirates, il cible spécifiquement les personnes qui cherchent à télécharger illégalement un film.

Comment fonctionne l’attaque Peaklight

Crédit d’image : Google Cloud

Le téléchargeur Peaklight s’introduit dans les systèmes des utilisateurs par une astuce sournoise. Un agent malveillant télécharge un fichier LNK avec une icône personnalisée qui le déguise en fichier vidéo. Les fichiers LNK ne sont pas malveillants en eux-mêmes, mais les distributeurs de logiciels malveillants peuvent les programmer pour qu’ils fassent des choses malveillantes. Dans ce cas, le fichier LNK est programmé pour ouvrir PowerShell et l’utiliser pour télécharger Peaklight.

Voir aussi :  Comparer des données côte à côte avec l'écran partagé d'Excel

Une fois que l’agent malveillant a mis en place le piège, il est temps pour lui d’attendre que quelqu’un le déclenche.

La victime télécharge un faux film piraté

L’attaque commence lorsque quelqu’un cherche en ligne un film illégal à télécharger. Elle se rend sur un site web qui effectue un drive-by download, déposant l’attaque Peaklight sur son système sous la forme d’un fichier ZIP.

Le fichier ZIP contient le fichier LNK déguisé en fichier de film. La victime peut croire qu’elle a téléchargé le film qu’elle cherchait et double-cliquer sur le fichier pour ouvrir le « film ». Cela déclenche le script contenu dans le fichier LINK.

La victime active le fichier LNK téléchargé

Maintenant que le fichier LNK est actif, il ouvre PowerShell et lui donne la commande de télécharger Peaklight. Le téléchargement est obfusqué, ce qui signifie qu’il utilise des tactiques spéciales pour confondre les applications antivirus afin qu’elles ne puissent pas savoir ce qu’elles font.

Peaklight s’exécute entièrement dans la mémoire de l’ordinateur pour brouiller encore plus les pistes au lieu de s’exécuter à partir du stockage de la cible. Il s’agit d’une astuce particulièrement efficace que les logiciels malveillants utilisent pour se rendre plus difficiles à repérer, car l’antivirus du système doit analyser activement la mémoire vive pour détecter la présence de Peaklight.

Voir aussi :  Essayez cette formule d'incitation à l'IA et je vous garantis'Vous adorerez les résultats

Peaklight télécharge ses charges utiles sur le PC cible

Une fois que Peaklight s’exécute sur le PC cible, il vérifie rapidement si les charges utiles sont déjà installées sur l’ordinateur. Si ce n’est pas le cas, il commence à télécharger et à exécuter des services malveillants. Google a repéré le téléchargement de LUMMAC.V2, SHADOWADDER et CRYPTBOT, tous axés sur le vol d’informations telles que les portefeuilles de crypto-monnaies.

Comment éviter d’être infecté par Peaklight

Malheureusement, même si certaines personnes aiment la gratuité, le piratage de films et de logiciels en ligne est risqué. Sans parler de l’illégalité. Il existe des agents malveillants sur Internet qui visent à exploiter les personnes à la recherche de films populaires en ligne et à les inciter à télécharger des charges utiles malveillantes. Par conséquent, si vous évitez le piratage, vous devriez être à l’abri de Peaklight. Et non, le streaming de films n’est pas beaucoup mieux.

Même si vous ne téléchargez pas illégalement de fichiers, il s’agit d’une bonne leçon sur la manière de gérer les téléchargements « drive-by ». Si vous visitez un site web et que vous remarquez qu’il a automatiquement téléchargé quelque chose sur votre ordinateur sans votre autorisation, faites preuve d’une extrême prudence.

Voir aussi :  Les 5 meilleurs VPN avec un essai gratuit ou une période sans risque

Parfois, un téléchargement automatique est parfaitement sûr. Par exemple, si vous trouvez un fichier PDF dans une recherche Google et que vous cliquez sur le lien, votre navigateur peut télécharger automatiquement le fichier sur votre disque. Toutefois, si le fichier téléchargé contient quelque chose que vous pouvez exécuter, il est préférable de le supprimer.

Le logiciel malveillant Peaklight est particulièrement dangereux, car il s’attaque aux personnes qui cherchent un moyen facile d’obtenir un film gratuit. Si vous craignez d’introduire des logiciels malveillants dans votre système, consommez toujours les médias par des moyens légaux et veillez à ce que toutes les personnes qui utilisent votre PC fassent de même.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *