Peaklight: ఆన్ లైన్ లో ఫ్రీగా సినిమాలను డౌన్ లోడ్ చేస్తున్నారా? జాగ్రత్త.. డేంజరస్ ‘పీక్ లైట్’ బారిన పడ్తారు!

Peaklight malware: పీక్ లైట్ అనే కొత్త మాల్వేర్ స్ట్రెయిన్ గురించి గూగుల్ కు చెందిన సైబర్ సెక్యూరిటీ సంస్థ మాండియంట్ ఇటీవల యూజర్లను హెచ్చరించింది. ఇది ముఖ్యంగా పైరేటెడ్ మూవీలను డౌన్ లోడ్ చేసే వారిని లక్ష్యంగా చేసుకుంది. ఈ (Peaklight) మాల్వేర్ పీసీలు సహా ఆయా ఎలక్ట్రానిక్ డివైజెస్ ను తీవ్రంగా నష్టపరుస్తుంది.

పీక్ లైట్ మాల్వేర్ అంటే ఏమిటి?

మాండియంట్ యొక్క బ్లాగ్ పోస్ట్ ప్రకారం.. పీక్ లైట్ మాల్వేర్ కంప్యూటర్ మెమరీలో రహస్యంగా పనిచేస్తుంది, హార్డ్ డ్రైవ్ లో దీనికి సంబంధించిన ఎటువంటి జాడను వదిలివేయదు. అందువల్ల దీనిని గుర్తించడం సవాలుగా మారుతుంది. పరిశోధకులు దీనిని పీక్ లైట్ అని పిలుస్తున్నారు. ఇది పవర్ షెల్-ఆధారిత డౌన్ లోడర్ ను లక్ష్యంగా చేసుకుంటుంది. ఈ డౌన్ లోడర్ సంబంధిత సిస్టమ్ లోకి అదనపు హానికరమైన సాఫ్ట్ వేర్ ను తీసుకురాగలదు. ఇది వినియోగదారులకు ఎదురయ్యే ముప్పును పెంచుతుంది.

ఒకటి కాదు చాలా..

పీక్ లైట్ (Peaklight) మాల్వేర్ సోకిన డివైజ్ లలో మరిన్ని మాల్ వేర్ లను ప్రవేశపెట్టడానికి కోవర్ట్ పవర్ షెల్ స్క్రిప్ట్ ను ఉపయోగిస్తుందని మాండియంట్ వివరించారు. ఈ విధానం సైబర్ నేరస్థులను లుమా స్టెల్లర్, హైజాక్ లోడర్, క్రిప్ట్ బాట్ తో సహా వివిధ హానికరమైన ప్రోగ్రామ్ లను డివైజ్ లోకి పంపించేందుకు అనుమతిస్తుంది. వీటి ద్వారా సైబర్ క్రిమినల్స్ (cybercrime) ఆయా డివైజ్ లలోని సున్నితమైన డేటాను దొంగిలించడానికి లేదా ప్రభావిత వ్యవస్థల నియంత్రణను స్వాధీనం చేసుకోవడానికి వీలు కల్పిస్తుంది.

సైబర్ నేరగాళ్లు పీక్ లైట్ ను ఎలా ఉపయోగిస్తారు

మోసపూరిత మూవీ డౌన్ లోడ్ ల ద్వారా పీక్ లైట్ ను రహస్యంగా డివైజెస్ లోకి డెలివరీ చేయడానికి సైబర్ నేరగాళ్లు వ్యూహాలను అభివృద్ధి చేశారు. ఇవి ప్రమాదకరమైన విండోస్ షార్ట్ కట్ ఫైళ్లను (LNK) జిప్ ఫోల్డర్లలో భద్రపరుస్తాయి. ఈ ఫైళ్లను ఓపెన్ చేసినప్పుడు అవి మీ సిస్టమ్ లోకి వెళ్లి కూర్చుంటాయి. వీటి ద్వారా..

1. హిడెన్ సోర్స్ కు కనెక్షన్: LNK ఫైల్ కంటెంట్ డెలివరీ నెట్ వర్క్ (CDN)కు ఒక లింక్ ను ఏర్పాటు చేస్తుంది. అక్కడ ఇది హానికరమైన జావా స్క్రిప్ట్ కోడ్ ను తిరిగి పొందుతుంది. హార్డ్ డ్రైవ్ లో డిటెక్షన్ ను బైపాస్ చేస్తూ ఈ కోడ్ నేరుగా కంప్యూటర్ మెమరీలో పనిచేస్తుంది.

2. డౌన్ లోడర్ యాక్టివేషన్: జావా స్క్రిప్ట్ పీక్ లైట్ అనే పవర్ షెల్ స్క్రిప్ట్ ను ప్రేరేపిస్తుంది. ఇది మాల్వేర్ వ్యాప్తిని సులభతరం చేసే గొలుసు ప్రతిచర్యను సెట్ చేస్తుంది.

3. అదనపు బెదిరింపులను డౌన్ లోడ్ చేయడం: డౌన్ లోడ్ గా వ్యవహరించే పీక్ లైట్ (Peaklight) రిమోట్ సర్వర్ నుండి మరింత మాల్ వేర్ ను పొందుతుంది. వీటిలో లుమా స్టెల్లర్, హైజాక్ లోడర్, క్రిప్ట్ బాట్ వంటి ప్రోగ్రామ్ లు ఉన్నాయి. ఇవి ఆయా సిస్టమ్ లలోని వినియోగదారు డేటాను సంగ్రహించవచ్చు. లేదా కరప్ట్ చేయవచ్చు. లేదా సిస్టమ్ పై దాడి చేసి హ్యాకర్లకు నియంత్రణను ఇవ్వవచ్చు.

యాంటీ వైరస్ లకు కూడా దొరకదు

కంప్యూటర్ మెమరీ (RAM) లోపల పీక్ లైట్ ఆపరేషన్ జరుగుతుంది. అందువల్ల సాంప్రదాయ, సాధారణ యాంటీవైరస్ లు దీన్ని గుర్తించడం, అడ్డగించడం చేయలేవు. సాధారణ యాంటి వైరస్ లు తరచుగా హార్డ్ డ్రైవ్ స్కాన్ లపై దృష్టి పెడతాయి. దీనివల్ల పీక్ లైట్ (Peaklight) ముప్పును గుర్తించడం కష్టమవుతుంది. పీక్ లైట్ వంటి మాల్వేర్ ల బారిన పడకుండా ఉండేందుకు అనధికార సోర్స్ ల నుంచి కంటెంట్ ను డౌన్ లోడ్ చేసేటప్పుడు వినియోగదారులు జాగ్రత్తగా ఉండాలి.