Google’ın siber güvenlik şirketi Mandiant, kaçak sinema indiren şahısları maksat alan yeni bir makus yazılım cinsini tespit etti. ‘Peaklight’ ismi verilen bu virüs, yasa dışı sinema indirenleri sırf kullanıcının yaşadığı ülkedeki yasal meselelerle değil, tıpkı vakitte önemli güvenlik riskleriyle de karşı karşıya bırakıyor.
Kaçak sinema izlemenin tek götürüsü yasal süreçler değil
Mandiant’ın açıklamasına nazaran Peaklight, bilgisayarın belleğinde gizlice çalışarak tespit edilmesini zorlaştırıyor. Virüs, PowerShell tabanlı bir indirici kullanarak ek ziyanlı yazılımları sisteme yüklüyor. Bu yolla siber hatalılar, Lumma Stealer, Hijack Loader ve CryptBot üzere tehlikeli programları kullanıcının aygıtına sızabiliyor.
Kötü niyetli bireyler, tanınan sinemaların ismini taşıyan ZIP belgelerinin içine gizledikleri Windows kısayol belgeleriyle (LNK) Peaklight’ı yayıyor. Kullanıcı bu belgeyi açtığında, saklı bir kaynağa ilişki kuruluyor ve ziyanlı JavaScript kodu indirilip çalıştırılıyor. Bu kod, PowerShell üzerinden Peaklight’ı aktifleştiriyor ve başka makus maksatlı yazılımların indirilmesini sağlıyor.
Peaklight’ın bellekte çalışması, klasik antivirüs programlarının tespitini zorlaştırıyor. Mandiant araştırmacıları Aaron Lee ve Praveeth D’Souza, virüsün karmaşık yapısına dikkat çekerek kullanıcıları uyarıyor.
Uzmanlar, yasa dışı kaynaklardan sinema indirmenin önemli riskler taşıdığını vurguluyor. Kullanıcılara, muteber olmayan kaynaklardan içerik indirmekten kaçınmaları ve şimdiki güvenlik yazılımları kullanmaları tavsiye ediliyor. Ayrıyeten, kuşkulu evrakları açmadan evvel dikkatli olunması ve mümkünse yasalplatformların tercih edilmesi öneriliyor.