Google’ın siber güvenlik şirketi Mandiant, kaçak film indiren kişileri hedef alan yeni bir kötü yazılım türünü tespit etti. ‘Peaklight’ adı verilen bu virüs, yasa dışı film indirenleri yalnızca kullanıcının yaşadığı ülkedeki yasal sorunlarla değil, aynı zamanda ciddi güvenlik riskleriyle de karşı karşıya bırakıyor.
Kaçak film izlemenin tek götürüsü yasal süreçler değil
Mandiant’ın açıklamasına göre Peaklight, bilgisayarın belleğinde gizlice çalışarak tespit edilmesini zorlaştırıyor. Virüs, PowerShell tabanlı bir indirici kullanarak ek zararlı yazılımları sisteme yüklüyor. Bu yöntemle siber suçlular, Lumma Stealer, Hijack Loader ve CryptBot gibi tehlikeli programları kullanıcının cihazına sızabiliyor.
Kötü niyetli kişiler, popüler filmlerin adını taşıyan ZIP dosyalarının içine gizledikleri Windows kısayol dosyalarıyla (LNK) Peaklight’ı yayıyor. Kullanıcı bu dosyayı açtığında, gizli bir kaynağa bağlantı kuruluyor ve zararlı JavaScript kodu indirilip çalıştırılıyor. Bu kod, PowerShell üzerinden Peaklight’ı etkinleştiriyor ve diğer kötü amaçlı yazılımların indirilmesini sağlıyor.
Peaklight’ın bellekte çalışması, geleneksel antivirüs programlarının tespitini zorlaştırıyor. Mandiant araştırmacıları Aaron Lee ve Praveeth D’Souza, virüsün karmaşık yapısına dikkat çekerek kullanıcıları uyarıyor.
Uzmanlar, yasa dışı kaynaklardan film indirmenin ciddi riskler taşıdığını vurguluyor. Kullanıcılara, güvenilir olmayan kaynaklardan içerik indirmekten kaçınmaları ve güncel güvenlik yazılımları kullanmaları tavsiye ediliyor. Ayrıca, şüpheli dosyaları açmadan önce dikkatli olunması ve mümkünse yasalplatformların tercih edilmesi öneriliyor.
{{user}} {{datetime}}
{{text}}