Google’ın siber güvenlik şirketi Mandiant, kaçak film indirenleri hedef alan yeni bir kötü yazılım türünü ortaya çıkardı. "Peaklight" adı verilen bu virüs, yalnızca kullanıcıların yaşadığı ülkelerdeki yasal sorunlarla değil, aynı zamanda ciddi güvenlik tehditleriyle de karşılaşmalarına neden oluyor.
Kaçak film izlemenin sadece yasal sonuçları yok. Mandiant'ın açıklamasına göre, Peaklight gizlice bilgisayarın belleğinde çalışarak tespit edilmesini zorlaştırıyor. Virüs, PowerShell tabanlı bir indirici kullanarak ek zararlı yazılımları sisteme yüklüyor. Bu yöntemle siber suçlular, Lumma Stealer, Hijack Loader ve CryptBot gibi tehlikeli programları kullanıcının cihazına sızdırabiliyor.
Kötü niyetli kişiler, popüler filmlerin adını taşıyan ZIP dosyalarının içine gizledikleri Windows kısayol dosyaları (LNK) ile Peaklight’ı yayıyor. Kullanıcı bu dosyayı açtığında, gizli bir kaynağa bağlantı kurularak zararlı JavaScript kodu indirilip çalıştırılıyor. Bu kod, PowerShell aracılığıyla Peaklight’ı etkinleştiriyor ve diğer kötü amaçlı yazılımların indirilmesine zemin hazırlıyor.
Peaklight’ın bellekte çalışması, geleneksel antivirüs programlarının virüsü tespit etmesini zorlaştırıyor. Mandiant araştırmacıları Aaron Lee ve Praveeth D’Souza, virüsün karmaşık yapısına dikkat çekerek kullanıcıları uyarıyor.
Uzmanlar, yasa dışı kaynaklardan film indirmenin ciddi riskler taşıdığını vurguluyor. Kullanıcılara güvenilir olmayan kaynaklardan içerik indirmekten kaçınmaları ve güncel güvenlik yazılımları kullanmaları tavsiye ediliyor. Ayrıca, şüpheli dosyaları açmadan önce dikkatli olunması ve mümkünse yasal platformların tercih edilmesi öneriliyor.
