Peringatan baru-baru ini yang dikeluarkan oleh perusahaan keamanan siber Google, Mandiant, menyoroti jenis malware baru yang disebut Peaklight yang secara khusus menargetkan orang-orang yang mengunduh film bajakan. Malware ini menimbulkan risiko serius, tidak hanya karena potensi masalah hukum, namun juga paparan terhadap malware yang dapat membahayakan komputer Windows secara serius.
Apa itu malware Peaklight?
Menurut postingan blog Mandiant (Oleh Times of India), Peaklight berjalan secara diam-diam di memori komputer Anda, sehingga sulit dideteksi karena tidak meninggalkan jejak di hard drive Anda. Para peneliti menggambarkannya sebagai dropper khusus memori yang menjalankan pengunduh berbasis PowerShell yang disebut PEAKLIGHT. Pengunduh ini dapat mengunduh malware tambahan ke sistem yang disusupi, sehingga meningkatkan risiko bagi pengguna.
Baca juga: Balasan cerdas yang diberdayakan oleh Google Gemini masuk ke Gmail – semua detailnya
Mandiant menjelaskan bahwa Peaklight menggunakan skrip PowerShell tersembunyi untuk menyuntikkan lebih banyak malware ke perangkat yang terinfeksi. Pendekatan ini memungkinkan penjahat dunia maya mengirimkan berbagai program jahat, termasuk Lumma Stealer, Hijack Loader, dan CryptBot. Program-program ini tersedia sebagai layanan untuk disewa, memungkinkan penyerang mencuri data sensitif atau mengambil kendali sistem yang terkena dampak.
Bagaimana penjahat dunia maya menggunakan Peaklight
Penjahat dunia maya telah mengembangkan taktik untuk mendistribusikan Peaklight melalui pengunduhan video yang menipu. Mereka menyembunyikan file pintasan Windows (LNK) berbahaya di folder ZIP yang disamarkan sebagai video populer. Saat pengguna membuka file ini, serangkaian tindakan jahat terjadi:
Baca juga: Acara Apple Oktober 2024: Mac dan iPad M4 Baru Diharapkan; iPhone SE 4, Watch SE 3 akan muncul pada tahun 2025
1. Koneksi ke Sumber Tersembunyi: File LNK membuat tautan ke jaringan pengiriman konten (CDN) tempat ia mengunduh kode JavaScript berbahaya. Kode ini dijalankan langsung di memori komputer, melewati deteksi pada hard drive.
2. Aktivasi pengunduh: JavaScript menjalankan skrip PowerShell yang disebut Peaklight, memicu reaksi berantai yang memfasilitasi penyebaran malware.
3. Mengunduh ancaman tambahan: Bertindak sebagai pengunduh, Peaklight mengunduh malware lebih lanjut dari server jarak jauh, termasuk program seperti Lumma Stealer, Hijack Loader, dan CryptBot, yang dapat membahayakan data pengguna atau memberikan kendali kepada penyerang atas sistem.
Baca juga: Pengguna WhatsApp akan segera mendapatkan filter di kamera internal aplikasi – inilah yang kami ketahui
Laporan tersebut menyoroti bahwa menjalankan Peaklight di memori komputer (RAM) meningkatkan tembus pandangnya. Solusi antivirus tradisional sering kali berfokus pada pemindaian hard drive, sehingga sulit mendeteksi jenis ancaman ini.
Peneliti Mandiant Aaron Lee dan Praveeth D’Souza menyatakan: “PEAKLIGHT adalah pengunduh yang dikaburkan berbasis PowerShell yang merupakan bagian dari rantai eksekusi multi-langkah yang memeriksa keberadaan arsip ZIP di jalur file yang dikodekan secara keras. Jika arsip ini tidak ada, pengunduh menghubungi situs CDN untuk mengunduh file arsip yang dihosting dari jarak jauh dan menyimpannya ke disk.
Pengguna disarankan untuk berhati-hati saat mengunduh konten dari sumber tidak sah untuk menghindari menjadi korban malware seperti Peaklight.
