Google’ın siber güvenlik şirketi Mandiant, yasa dışı platformlardan film ve dizi indiren kullanıcıları tehdit eden yeni bir virüs keşfetti. ‘Peaklight’ adı verilen bu kötü yazılım, yalnızca yasal sorunlar yaratmakla kalmıyor, aynı zamanda ciddi güvenlik riskleri de doğuruyor.
Kaçak film izlemenin yalnızca yasal riskleri yok
Mandiant’ın araştırmasına göre Peaklight, bilgisayarın belleğinde gizlice çalışarak antivirüs yazılımlarına yakalanmayı zorlaştırıyor. Bu virüs, PowerShell tabanlı bir indirici kullanarak Lumma Stealer, Hijack Loader ve CryptBot gibi tehlikeli yazılımları sisteme yükleyebiliyor. Siber suçlular, popüler film ve dizilerin adını taşıyan ZIP dosyalarına gizledikleri Windows kısayol dosyalarıyla (LNK) bu virüsü yayıyor. Kullanıcı bu dosyayı açtığında, zararlı JavaScript kodu indiriliyor ve çalıştırılıyor. Bu kod, Peaklight virüsünü aktif hale getiriyor ve ek zararlı yazılımların yüklenmesine olanak tanıyor.
Tespit edilmesi zor
Virüsün bellekte çalışması, antivirüs yazılımlarının tespitini oldukça zorlaştırıyor. Mandiant araştırmacıları Aaron Lee ve Praveeth D’Souza, Peaklight’ın karmaşık yapısına dikkat çekerek kullanıcıları uyardı. Özellikle yasa dışı platformlardan içerik indiren kişilerin, yalnızca yasal sorunlarla değil, aynı zamanda önemli güvenlik tehditleriyle karşı karşıya kalabileceği vurgulanıyor.
Uzmanlardan uyarı: Yasal platformlar tercih edilmeli
Uzmanlar, kaçak içerik indirmenin ciddi riskler taşıdığını belirterek kullanıcıları güvenilir olmayan kaynaklardan uzak durmaya çağırıyor. Ayrıca, şüpheli dosyaların açılmaması, güncel güvenlik yazılımlarının kullanılması ve mümkünse yasal platformların tercih edilmesi gerektiği uyarısında bulunuyorlar.
Yasa dışı film ve dizi indirme alışkanlığı, sadece yasal süreçlerle değil, kullanıcıların cihazlarına zarar verebilecek siber tehditlerle de sonuçlanabiliyor.
