Un nuovo e temibile dropper, noto con il nome PEAKLIGHT, si sta rapidamente diffondendo online.
A rendere particolarmente preoccupante questo agente malevolo è il fatto che questo viene diffuso online camuffato come film piratato.
Secondo quanto emerso dall’analisi di Mandiant, società che si occupa di sicurezza informatica, una volta installato sul computer della vittima il dropper agisce installando ulteriori malware, tra cui figurano alcuni nomi noti agli esperti di cybersecurity come Lumma Stealer, Hijack Loader e CryptBot.
A seconda del malware in questione, i rischi per le vittime sono diversi. In alcuni casi l’agente malevolo cerca di sottrarre password, in altri casi si concentra sui dati riguardanti le carte di credito o i wallet crittografici.
Sembra un film piratato ma in realtà è un pericoloso file LNK
Stando a quanto emerso, PEAKLIGHT viene diffuso attraverso file ZIP che dovrebbero contenere i film piratati e che, al posto degli stessi, propongono in realtà un file con estensione LNK. Cliccare su di esso avvia la vera e propria infezione, visto che questo collega il computer a una rete di distribuzione di contenuti (CDN) che ospita un JavaScript offuscato.
Se la ricerca di un film piratato può risultare molto pericolosa, la pratica di sfruttare materiale contraffatto per diffondere agenti malevoli non è di certo una novità. Giusto qualche settimana fa, per esempio, una campagna malware sfruttava l’attrattiva di eBook gratuiti per trarre in inganno le potenziali vittime.
Anche i videogiochi piratati, sotto questo punto di vista, rappresentano una grande opportunità per i cybercriminali, tanto che di recente hanno sfruttato YouTube per diffondere malware promettendo illegalmente giochi gratis.
Oltre agli aspetti legati alla sicurezza, è bene ricordare come scaricare materiale protetto da copyright attraverso canali non ufficiali è perseguibile legalmente.