Kaçak film izleyenler yandı: Tehlike altındasınız!

Google’ın siber güvenlik şirketi Mandiant, kaçak sinema indiren bireyleri maksat alan yeni bir makus yazılım tipini tespit etti. ‘Peaklight’ ismi verilen bu virüs, yasa dışı sinema indirenleri sırf kullanıcının yaşadığı ülkedeki yasal sıkıntılarla değil, birebir vakitte önemli güvenlik riskleriyle de karşı karşıya bırakıyor.

Kaçak sinema izlemenin tek götürüsü yasal süreçler değil

Mandiant’ın açıklamasına nazaran Peaklight, bilgisayarın belleğinde gizlice çalışarak tespit edilmesini zorlaştırıyor. Virüs, PowerShell tabanlı bir indirici kullanarak ek ziyanlı yazılımları sisteme yüklüyor. Bu sistemle siber hatalılar, Lumma Stealer, Hijack Loader ve CryptBot üzere tehlikeli programları kullanıcının aygıtına sızabiliyor.

Kötü niyetli şahıslar, tanınan sinemaların ismini taşıyan ZIP evraklarının içine gizledikleri Windows kısayol belgeleriyle (LNK) Peaklight’ı yayıyor. Kullanıcı bu belgeyi açtığında, zımnî bir kaynağa temas kuruluyor ve ziyanlı JavaScript kodu indirilip çalıştırılıyor. Bu kod, PowerShell üzerinden Peaklight’ı aktifleştiriyor ve başka makûs gayeli yazılımların indirilmesini sağlıyor.

Peaklight’ın bellekte çalışması, klasik antivirüs programlarının tespitini zorlaştırıyor. Mandiant araştırmacıları Aaron Lee ve Praveeth D’Souza, virüsün karmaşık yapısına dikkat çekerek kullanıcıları uyarıyor.

Uzmanlar, yasa dışı kaynaklardan sinema indirmenin önemli riskler taşıdığını vurguluyor. Kullanıcılara, emniyetli olmayan kaynaklardan içerik indirmekten kaçınmaları ve şimdiki güvenlik yazılımları kullanmaları tavsiye ediliyor. Ayrıyeten, kuşkulu evrakları açmadan evvel dikkatli olunması ve mümkünse yasalplatformların tercih edilmesi öneriliyor.