Recentemente, è stato scoperto un nuovo dropper chiamato PEAKLIGHT che sta prendendo di mira i sistemi Windows. Questo malware viene distribuito attraverso file di collegamento di Windows (.LNK) camuffati da film pirata, attirando gli utenti con la promessa di contenuti gratuiti.
Come funziona PEAKLIGHT
Quando un utente scarica e apre uno di questi file .LNK, PEAKLIGHT esegue uno script PowerShell che si connette a un server di comando e controllo (C2).
Da qui, il dropper scarica ulteriori payload dannosi, infettando il sistema della vittima. Tra i malware distribuiti da PEAKLIGHT ci sono Lumma Stealer, Hijack Loader e CryptBot, noti per rubare informazioni sensibili e compromettere ulteriormente la sicurezza del sistema.
Impatto e prevenzione
L’infezione da PEAKLIGHT può avere gravi conseguenze, tra cui il furto di dati personali, credenziali di accesso e altre informazioni sensibili. Per proteggersi, è fondamentale evitare di scaricare contenuti da fonti non affidabili e mantenere aggiornati i software di sicurezza. Inoltre, è consigliabile disabilitare l’esecuzione automatica degli script PowerShell e monitorare attentamente le attività sospette sul proprio sistema.
Conclusione
PEAKLIGHT rappresenta una nuova minaccia per gli utenti di Windows, sfruttando la curiosità e l’ingenuità degli utenti che cercano di scaricare film pirata. La consapevolezza e la prudenza sono le prime linee di difesa contro questo tipo di attacchi. Mantenere una buona igiene digitale e utilizzare strumenti di sicurezza aggiornati può fare la differenza nel proteggere i propri dati e la propria privacy.