Awas! Malware Peaklight Menyerang Lewat Film Bajakan

JAKARTA - Pernahkah Anda download film secara gratis di beberapa website tertentu? Jika iya, mungkin tampaknya Anda sebaiknya mengurangi kebiasaan tersebut.

Hal ini karena terdapat peringatan terbaru dari Mandiant, firma keamanan siber milik Google yang baru-baru ini menyoroti ancaman malware baru bernama Peaklight.

Seperti yang dilansir dari HT Tech, malware Peaklight adalah malware yang secara khusus menargetkan individu yang mengunduh atau download film bajakan. Malware tersebut diketahui membawa risiko yang serius, bukan hanya dari masalah hukum tapi juga paparan perangkat lunak berbahaya yang dapat merusak komputer Windows.

• 5 Rekomendasi Film Terbaru di Bioskop Oktober 2024, Ada Joker!
• ​​7 Kebiasaan yang Akan Menghambat Kesuksesan Anda
• 11 Tips Sukses Memulai Usaha Laundry Kiloan dari Nol

Apa Itu Malware Peaklight?

Seperti yang dilansir dari HT Tech via Times of India, Peaklight beroperasi secara diam-diam dalam memori komputer sehingga malware tersebut sulit untuk dideteksi karena tidak meninggalkan jejak di hard drive. Peneliti menyebut malware tersebut sebagai memory-only dropper yang menjalankan pengunduh berbasis PowerShell yang disebut Peaklight. 

Pengunduh ini mampu mengunduh software berbahaya ke sistem yang sudah terinfeksi sehingga meningkatkan ancaman bagi pengguna. Peaklight menggunakan skrip PowerShell tersembunyi untuk memasukkan lebih banyak malware ke perangkat yang terinfeksi. 

Cara Penjahat Siber Menyebarkan Peaklight

Pelaku kejahatan siber menyebarkan Peaklight melalui unduhan film. Mereka menyembunyikan file berbahaya berupa shortcut Windows (LNK) dalam folder ZIP yang berpura-pura menjadi film populer.

Ketika pengguna membuka file-file tersebut, maka terjadi serangkaian aksi berbahay, seperti berikut.

Koneksi ke Sumber Tersembunyi

File LNK terhubung ke jaringan distribusi konten (CDN), lalu mengunduh kode JavaScript berbahaya. Kode ini dijalankan langsung di memori komputer, sehingga sulit terdeteksi di hard drive.

Aktivasi Pengunduh

JavaScript memicu skrip PowerShell bernama Peaklight yang memulai tindakan yang memungkinkan penyebaran malware.

Mengunduh Malware Tambahan

Sebagai pengunduh, peaklight dapat mengunduh malware lebih lanjut dari server jarak jauh, termasuk program seperti Lumma Stealer, Hijack Loader, dan CryptBot yang bisa membahayakan data pengguna atau memberi akses ke sistem yang terinfeksi.

• Tips Sehat Menyambut Usia 40: Jaga Pola Makan dan Tetap Bugar
• IDCloudHost Dukung Ekosistem Media Lokal di Local Media Summit 2024
• Malu Tampil Depan Kamera tapi Ingin Jadi Content Creator? Ini Cara Mengatasinya

Peaklight beroperasi dalam memori komputer (RAM) sehingga jadi lebih sulit terdeteksi. Antivirus tradisional yang fokus pada pemindaian hard drive biasanya tidak mampu mendeteksi ancaman jenis ini.

Oleh karena itu, pengguna disarankan untuk berhati-hati saat mengunduh konten dari sumber yang tidak resmi agar tidak menjadi korban malware seperti Peaklight.

Itu tadi penjelasan mengenai malware Peaklight yang mengancam pengguna internet yang suka download film bajakan gratis. Apakah Anda masih melakukannya?

Tulisan ini telah tayang di balinesia.id oleh pada 10 Okt 2024