Ha surgido un nuevo tipo de malware conocido como Peaklight que se dirige específicamente a personas que descargan películas de sitios web ilegales. Este malware “avanzado” está diseñado para infectar computadoras con Windows y eventualmente implementar un ladrón o cargador de información. Los investigadores de seguridad de la empresa de ciberseguridad de Google, Mandiant, han emitido una severa advertencia sobre los riesgos potenciales asociados con el acceso a dichos sitios web, incluidas no solo las ramificaciones legales sino también los riesgos asociados con el acceso a dichos sitios web, incluida la posible exposición a malware.
¿Qué es el malware “Peaklight”?
En una publicación de blog, Mandiant afirma que Peaklight es una nueva forma de malware sigiloso que opera completamente dentro de la memoria de una computadora, sin dejar rastro en el disco duro, lo que dificulta su detección. Los investigadores de seguridad afirmaron que este malware está diseñado para descargar discretamente software dañino adicional en el sistema Windows infectado.
“Este cuentagotas de sólo memoria descifra y ejecuta un descargador basado en PowerShell, que se rastrea como PEAKLIGHT”, señaló Mandiant.
Mandiant explicó que Peaklight utiliza scripts secretos de PowerShell para implementar malware adicional en sistemas infectados. Este método facilita la distribución de programas dañinos como Lumma Stealer, Hijack Loader y CryptBot. Estos programas se ofrecen como un servicio de alquiler y permiten a los ciberatacantes robar información o tomar el control de una computadora comprometida.
Cómo los piratas informáticos utilizan Peaklight para infectar PC con Windows
Según los informes, los ciberdelincuentes están propagando malware mediante descargas de películas falsas. Por esta razón, los piratas informáticos ocultan peligrosos archivos de acceso directo de Windows (LNK) dentro de carpetas ZIP disfrazadas de películas populares.
Cuando se abre un archivo LNK, se desencadena la siguiente reacción en cadena:
Conéctese a fuentes ocultas: conéctese a redes de entrega de contenido (CDN) que ocultan código JavaScript malicioso. Este código se ejecuta directamente en la memoria de su computadora y no deja rastro en el disco duro de su sistema. Liberación del descargador de malware: JavaScript activa un script de PowerShell llamado Peaklight. Descarga de amenazas adicionales: Peaklight actúa como un descargador y recupera malware adicional de servidores remotos. . Esto puede incluir programas peligrosos como Lumma Stealer, Hijack Loader y CryptBot, que pueden robar datos del usuario o darle a un atacante el control de su computadora.
El informe señala que este malware es particularmente sigiloso porque opera completamente dentro de la memoria (RAM) del ordenador. Esto hace que la detección por parte del software antivirus tradicional sea muy difícil, ya que la mayoría de los programas antivirus escanean principalmente el disco duro del usuario para detectar amenazas.
Los investigadores de Mandiant, Aaron Lee y Praveeth D'Souza, dijeron: “PEAKLIGHT es un descargador ofuscado basado en PowerShell que forma parte de una cadena de ejecución de varios pasos que verifica la presencia de un archivo ZIP en una ruta de archivo codificada. Si es así, el descargador accede a un sitio CDN y descarga el archivo de forma remota. archivo alojado y guárdelo en el disco.
https://timesofindia.indiatimes.com/technology/tech-news/alert-on-illegal-movie-download-this-new-virus-can-destroy-your-windows-pc/laptop/articleshow/113712761.cms
