Peaklight에 대해 알아야 할 사항: 불법 영화 다운로드를 노리는 새로운 스텔스 맬웨어

불법으로 미디어를 다운로드할 때는 예상보다 많은 양을 다운로드하게 될 위험이 항상 있습니다. 맬웨어 개발자는 사람들이 해당 파일을 다운로드하도록 속이기 위해 가짜 미디어 파일에 맬웨어를 첨부하는 것을 좋아합니다.

이제 Peaklight라는 새로운 공격이 확산되고 있으며, 불법으로 영화를 다운로드하는 사람들을 표적으로 삼고 있습니다.

피크라이트란 무엇인가요?

Peaklight는 악성 앱이지만 그 자체로는 아무런 피해를 입힐 수 없습니다. 대신, PC에 해로운 프로세스를 설치하는 다운로더 역할을 합니다. Peaklight를 총이라고 생각하고, 총알을 맬웨어라고 생각하면 Peaklight가 무엇을 하는지 알 수 있을 겁니다.

구글은 사람들의 시스템에 대한 Peaklight 공격이 극적으로 증가했다고 보고했습니다. 그리고 불행히도 저작권 침해자에게는 영화를 불법으로 다운로드하려는 사람들을 특별히 표적으로 삼습니다.

피크라이트 공격은 어떻게 작동하나요?

Peaklight 다운로더는 교묘한 속임수를 써서 사람들의 시스템에 침투합니다. 악의적인 공격자가 영화 파일로 위장한 사용자 지정 아이콘이 있는 LNK 파일을 업로드합니다. LNK 파일 자체는 악성이 아니지만, 맬웨어 게시자는 이 파일을 프로그래밍하여 악성 작업을 수행할 수 있습니다. 이 경우, LNK 파일은 PowerShell을 열고 이를 사용하여 Peaklight를 다운로드하도록 프로그래밍되어 있습니다.

악의적인 요원이 함정을 설치하고 나면 누군가가 함정을 작동시킬 때까지 기다려야 합니다.

불법 영화 다운로드 피해자들

공격은 누군가가 불법으로 영화를 다운로드하기 위해 온라인에서 검색을 시작할 때 시작됩니다. 이들은 자동 다운로드를 수행하는 웹사이트를 방문한 후 Peaklight 공격이 ZIP 파일로 해당 시스템에 전달됩니다.

ZIP 파일 내부에는 영화 파일로 위장된 LNK 파일이 있습니다. 피해자는 자신이 찾고 있는 영화를 다운로드했다고 믿고 해당 파일을 두 번 클릭하여 "영화"를 열 수도 있습니다. 이렇게 하면 LINK 파일의 스크립트가 활성화됩니다.

피해자가 다운로드한 LNK 파일을 활성화합니다.

이제 LNK 파일이 활성화되었으므로 PowerShell이 ​​열리고 Peaklight를 다운로드하는 명령이 실행됩니다. 이 맬웨어는 바이러스 백신 애플리케이션을 혼란스럽게 만들어 자신의 목적을 숨기는 특별한 전략을 사용합니다.

Peaklight는 대상의 메모리에서 실행되는 대신 컴퓨터 메모리에서만 실행되어 흔적을 숨깁니다. 이것은 악성 소프트웨어가 자신을 감지하기 어렵게 만들기 위해 사용하는 특히 효과적인 속임수로, 시스템의 바이러스 백신 소프트웨어가 Peaklight의 존재를 감지하기 위해 RAM을 적극적으로 검사해야 하기 때문입니다.

Peaklight는 페이로드를 대상 PC에 다운로드합니다.

Peaklight가 대상 PC에서 실행되면 해당 컴퓨터에 페이로드가 설치되었는지 빠르게 확인합니다. 그렇지 않으면 악성 서비스가 다운로드되어 실행되기 시작합니다. Google에서는 LUMMAC.V2, SHADOWADDER, CRYPTBOT을 다운로드하는 것을 발견했는데, 이는 모두 암호화폐 지갑과 같은 정보를 훔치는 데 초점을 맞추고 있습니다.

Peaklight 감염을 피하는 방법

불행히도, 온라인에서 영화와 소프트웨어를 불법 복제하는 것은 불법일 뿐만 아니라 위험하기까지 합니다. 인터넷에는 인기 있는 영화를 온라인에서 검색하는 사람들을 악용하여 악성 파일을 다운로드하도록 속이는 악의적인 행위자가 많이 있습니다. 그러니 저작권을 침해하지 않는다면 Peaklight에 접근하지 않는 게 좋습니다.

불법 파일을 다운로드하지 않더라도, 이것은 자동 다운로드를 처리하는 방법에 대한 좋은 교훈입니다. 웹사이트를 방문했는데 귀하의 허락 없이 자동으로 컴퓨터에 무언가가 다운로드되는 것을 발견했다면 극도로 조심하세요.

때로는 자동 다운로드가 완전히 안전합니다. 예를 들어, Google 검색에서 PDF 파일을 찾아 링크를 클릭하면 브라우저가 자동으로 해당 파일을 하드 드라이브에 다운로드할 수 있습니다. 하지만 다운로드한 파일에 실행 가능한 내용이 포함되어 있다면 삭제하는 것이 가장 좋습니다.

Peaklight 맬웨어는 무료 영화를 쉽게 얻을 수 있는 방법을 찾는 사람들을 표적으로 삼기 때문에 특히 위험합니다. 시스템이 맬웨어에 감염되었을까 걱정된다면, 항상 합법적인 수단을 통해 미디어를 즐기고, PC를 사용하는 다른 사람들도 똑같이 하도록 하세요.