अवैध मूवी डाउनलोड पर चेतावनी: यह नया वायरस आपके विंडोज पीसी/लैपटॉप को 'नष्ट' कर सकता है

एक नए प्रकार का मैलवेयर बुलाया पीकलाइट यह उन लोगों को निशाना बना रहा है जो अवैध साइटों से फिल्में डाउनलोड करते हैं। यह “अगला चरण” मैलवेयर विंडोज कंप्यूटरों को संक्रमित करने का लक्ष्य रखता है, अंततः सूचना चुराने वाले और लोडर। गूगल की साइबरसिक्योरिटी कंपनी में सुरक्षा शोधकर्ता मैंडियंट ने चेतावनी दी है कि अवैध मूवी साइटों पर जाने से गंभीर जोखिम हो सकते हैं, जिनमें कानूनी परिणाम और पीकलाइट जैसे मैलवेयर के संपर्क में आना भी शामिल है।

“पीकलाइट” मैलवेयर क्या है?

एक ब्लॉग पोस्ट में, मैंडिएंट ने दावा किया है कि पीकलाइट एक नया और गुप्त मैलवेयर है जो पूरी तरह से कंप्यूटर की मेमोरी के भीतर काम करता है, हार्ड ड्राइव पर कोई निशान नहीं छोड़ता है जिससे इसका पता लगाना मुश्किल हो जाता है। सुरक्षा शोधकर्ताओं ने दावा किया है कि इस मैलवेयर को संक्रमित विंडोज सिस्टम पर अतिरिक्त हानिकारक सॉफ़्टवेयर को चुपके से डाउनलोड करने के लिए डिज़ाइन किया गया है।
“यह मेमोरी-ओनली ड्रॉपर एक PowerShell-आधारित डाउनलोडर को डिक्रिप्ट और निष्पादित करता है। इस PowerShell-आधारित डाउनलोडर को PEAKLIGHT के रूप में ट्रैक किया जा रहा है,” मैनडियंट ने उल्लेख किया।
मैंडियंट ने बताया कि पीकलाइट एक गुप्त तकनीक का प्रयोग करता है। पावरशेल संक्रमित सिस्टम पर अतिरिक्त मैलवेयर तैनात करने के लिए स्क्रिप्ट। यह विधि हानिकारक प्रोग्रामों के वितरण को सुगम बनाती है जैसे लुम्मा चोरहाईजैक लोडर और क्रिप्टबॉट। ये प्रोग्राम किराए पर सेवाओं के रूप में पेश किए जाते हैं, जिससे साइबर हमलावरों को जानकारी चुराने या समझौता किए गए कंप्यूटरों पर नियंत्रण करने में मदद मिलती है।

हैकर्स विंडोज पीसी को संक्रमित करने के लिए पीकलाइट का उपयोग कैसे कर सकते हैं

रिपोर्ट के अनुसार, साइबर अपराधी नकली मूवी डाउनलोड के ज़रिए मैलवेयर फैला रहे हैं। इसके लिए हैकर्स ख़तरनाक विंडोज शॉर्टकट फ़ाइलों (LNK) को लोकप्रिय फ़िल्मों के रूप में ज़िप फ़ोल्डर में छिपा रहे हैं।
एक बार खुलने पर, LNK फ़ाइल निम्नलिखित श्रृंखला प्रतिक्रिया को सक्रिय करती है:

छिपे स्रोत से कनेक्शन: यह एक कंटेंट डिलीवरी नेटवर्क (CDN) से जुड़ता है जो हानिकारक जावास्क्रिप्ट कोड को छुपाता है। यह कोड सीधे कंप्यूटर की मेमोरी में निष्पादित होता है, सिस्टम की हार्ड ड्राइव पर कोई निशान नहीं छोड़ता।
उन्मुक्त मैलवेयर डाउनलोडर: इसके बाद जावास्क्रिप्ट पीकलाइट नामक एक पावरशेल स्क्रिप्ट को सक्रिय करता है।
अधिक खतरे डाउनलोड करना: पीकलाइट एक डाउनलोडर के रूप में कार्य करता है, जो रिमोट सर्वर से अतिरिक्त मैलवेयर प्राप्त करता है। इसमें लुम्मा स्टीलर, हाईजैक लोडर और क्रिप्टबॉट जैसे खतरनाक प्रोग्राम शामिल हो सकते हैं, जो उपयोगकर्ता का डेटा चुरा सकते हैं या हमलावरों को उपयोगकर्ता के कंप्यूटर का नियंत्रण दे सकते हैं।

रिपोर्ट में कहा गया है कि मैलवेयर विशेष रूप से गुप्त था क्योंकि यह पूरी तरह से कंप्यूटर की मेमोरी (RAM) के भीतर काम करता है। इससे पारंपरिक एंटीवायरस सॉफ़्टवेयर के लिए इसका पता लगाना बहुत मुश्किल हो जाता है, क्योंकि अधिकांश एंटीवायरस प्रोग्राम मुख्य रूप से खतरों के लिए उपयोगकर्ता की हार्ड ड्राइव को स्कैन करते हैं।
मैंडियंट के शोधकर्ता आरोन ली और प्रवीथ डिसूजा ने कहा: “PEAKLIGHT एक अस्पष्ट PowerShell-आधारित डाउनलोडर है जो एक बहु-चरणीय निष्पादन श्रृंखला का हिस्सा है जो हार्ड-कोडेड फ़ाइल पथों में ZIP अभिलेखागार की उपस्थिति की जाँच करता है। यदि अभिलेखागार मौजूद नहीं हैं, तो डाउनलोडर CDN साइट पर पहुँच जाएगा, दूरस्थ रूप से होस्ट की गई अभिलेखागार फ़ाइल को डाउनलोड करेगा और उसे डिस्क पर सहेज देगा।”

Source link