Peaklight Effect : సాధారణంగా చాలా మంది మూవీ లవర్స్ పైరేటెడ్ సినిమాలను డౌన్లోడ్ చేసి చూస్తుంటారు. అయితే ఇది కరెక్ట్ కాదని తెలిసినప్పటికీ పెరిగిన థియేటర్ టికెట్ రేట్లు సహా ఇతర కారణాల వల్ల వీటిపై సినీ ప్రేమికులు మొగ్గు చూపిస్తుంటారు. అయితే ఈ మధ్య పీక్ లైట్ అనే కొత్త మాల్వేర్ స్ట్రెయిన్ గురించి గూగుల్కు చెందిన సైబర్ సెక్యూరిటీ సంస్థ మాండియంట్ యూజర్స్ను వార్నింగ్ ఇచ్చింది. ఎందుకంటే ఈ కొత్త పీక్ లైట్ మాల్వేర్ ముఖ్యంగా పైరేటెడ్ మూవీలను డౌన్ లోడ్ చేసుకునే వారిని లక్ష్యంగా చేసుకుంటోందట. అలానే యూజర్స్ ఊపయోగించే ఎలక్ట్రానిక్ డివైజెస్, విండోస్ కంప్యూటర్స్లోకి హానికరమైన సాఫ్ట్వేర్ను చొప్పించి తీవ్రంగా నష్టపరుస్తుందని పేర్కొంది.
అసలు ఈ పీక్ లైట్ మాల్వేర్ ఏమిటంటే? – గూగుల్కు చెందిన సైబర్ సెక్యూరిటీ సంస్థ మాండియంట్ బ్లాగ్ పోస్ట్ ప్రకారం పీక్ లైట్ మాల్వేర్ కంప్యూటర్ మెమరీలో సీక్రెట్గా వర్క్ చేస్తుంటుంది. హార్డ్ డ్రైవ్లో దీనిని గుర్తించడం ఎంతో కష్టం, సవాలుతో కూడిన పని. ఎందుకంటే ఇది హార్డ్ డ్రైవ్లో తనకు సంబంధించి ఎటువంటి జాడను కూడా విడిచిపెట్టడు. ఇది మెమరీలో పవర్ షెల్ – ఆధారిత డౌన్ లోడర్ను లక్ష్యంగా చేసుకుని పని చేస్తుంటుంది. అందుకే పరిశోధకులు దీనిని పీక్ లైట్ అని పిలుస్తుంటారు. తద్వారా ఈ డౌన్ లోడర్ సంబంధిత సిస్టమ్, లేదా డివైస్లోకి హానికరమైన సాఫ్ట్వేర్ను పంపిస్తుంది. ఇది వినియోగదారులకు మరింత రిస్క్ను పెంచుతుంది.
ALSO READ : ట్రిప్ ప్లాన్ చేస్తున్నారా.. బెస్ట్ ఛాయిస్ మిస్ అయిపోతే ఎలా మరి!
మాల్వేర్ను ప్రవేశపెట్టడానికి – పీక్ లైట్ మాల్వేర్ సోకిన డివైజ్లలో మరిన్ని మాల్వేర్లను ప్రవేశపెట్టడానికి కోవర్ట్ పవర్ షెల్ స్క్రిప్ట్ను ఉపయోగిస్తుందని మాండియంట్ పేర్కొంది. అలానే లుమ్మా స్టీలర్, హైజాక్ లోడర్, క్రిప్ట్ బాట్తో సహా ఇతర హానికరమైన ప్రోగ్రామ్లను చొప్పిస్తుంది. సైబర్ నేరస్థులు దీనిని సులభంగా వినియోగించేలా ఇది పనిచేస్తుంది. ఈ ప్రోగ్రామ్ల ద్వారా సైబర్ క్రిమినల్స్ ఆయా డివైజ్లలోని సున్నితమైన డేటాను దొంగిలించడానికి లేదా ఇతర ప్రముఖ, ప్రభావిత వ్యవస్థలను తమ నియంత్రణలోని తీసుకోవడానికి వీలు కల్పిస్తుంది.
సైబర్ నేరగాళ్లు పీక్ లైట్ను ఎలా వినియోగిస్తారు? – పీక్ లైట్ను సీక్రెట్గా డివైజెస్లలోకి పంపించేందుకు సైబర్ నేరగాళ్లు పైరెటెడ్ మూవీ డౌన్లోడ్లను ఎంచుకుంటున్నారు. సూపర్ హిట్ సినిమాల వలే కనిపించే జిప్ ఫోల్డర్లలో ప్రమాదకరమైన విండోస్ షార్ట్ కట్ ఫైల్స్ను (LNK) దాచి పెడతారు. ఆ ఫైళ్లను మనం ఓపెన్ చేసినప్పుడు అవి మన సిస్టమ్లోకి వెళ్లిపోతాయి.
1. హిడెన్ సోర్స్కు కనెక్షన్ – LNK ఫైల్ కంటెంట్ డెలివరీ నెట్ వర్క్ (CDN)కు ఒక లింక్ను ఏర్పాటు చేస్తుంది. అక్కడ హానికరమైన జావా స్క్రిప్ట్ కోడ్ను ఇది పొందుతుంది. హార్డ్ డ్రైవ్లోని డిటెక్షన్ను బైపాసింగ్ చేస్తూ ఈ హానికరమైన జావా స్క్రిప్ట్ కోడ్ నేరుగా కంప్యూటర్ మెమరీలోకి వెళ్లి తన హానికరమైన పనిని చేస్తుంది.
2. డౌన్లోడర్ యాక్టివేషన్ – పీక్ లైట్ అనే పవర్ షెల్ స్క్రిప్ట్ను జావా స్క్రిప్ట్ ట్రిగ్గర్ చేస్తుంది. ఇది మాల్వేర్ను వ్యాప్తి చేయడానికి సులభతరంగా పనిచేస్తుంది.
3. ముప్పును మరింత పెంచడం – డౌన్లోడర్గా వ్యవహరించే పీక్ లైట్, రిమోట్ సర్వర్ నుంచి లుమా స్టెల్లర్, హైజాక్ లోడర్, క్రిప్ట్ బాట్ వంటి ప్రోగ్రామ్ మాల్వేర్ను పొందుతుంది. ఇవి ఆయా సిస్టమ్, డివైజ్లలోని వినియోగదారి సున్నితమైన డేటాను తస్కరిస్తుంది. సిస్టమ్పై దాడి చేసి వాటిని హ్యాకర్ల నియంత్రణలోకి పంపుతుంది.
ఫైనల్గా కంప్యూటర్ మెమరీ లోపల పీక్ లైట్ తన సీక్రెట్ ఆపరేషన్ను కొనసాగిస్తుంటుంది. దీనిని సాధారణ యాంటీవైరస్ల ద్వారా గుర్తించడం, నివారించడం చాలా కష్టం. కాబట్టి పీక్ లైట్ వంటి మాల్వేర్ బారిన పడకుండా ఉండేందుకు అనధికార సోర్స్ల నుంచి కంటెంట్ను డౌన్లోడ్ చేయడం మంచిది కాదు. కాబట్టి వినియోగదారులు అప్రమత్తంగా వ్యవహరించాలి.