Хакеры распространяют вредоносное ПО через поддельные капчи в Telegram
Изображение: Christian Wiediger (unsplash)
Киберпреступники используют недавние события, связанные с Россом Ульбрихтом, для обмана пользователей и заражения их устройств вредоносным программным обеспечением. Как стало известно благодаря vx-underground, злоумышленники задействовали обновлённый метод Click-Fix, который набирает популярность в сфере распространения вредоносных программ.
Росс Ульбрихт, являющийся создателем печально известной платформы Silk Road в даркнете, недавно оказался в центре внимания после того, как его помиловал бывший президент США Дональд Трамп. Эта информация была использована мошенниками для привлечения внимания аудитории. Они создали фальшивые аккаунты Ульбрихта на платформе X, с помощью которых перенаправляют пользователей на вредоносные Telegram-каналы, выдаваемые за официальные ресурсы.
На этих каналах посетителям предлагается пройти процесс фиктивной верификации под названием Safeguard. В ходе него пользователям демонстрируется интерфейс поддельной проверки, где создаётся видимость надёжности. В финале «проверки» активируется мини-приложение Telegram, которое автоматически копирует в буфер обмена команду PowerShell. Затем жертве предлагается вставить команду в окно «Выполнить» в Windows и запустить её.
Данная команда загружает и активирует скрипт PowerShell, который в свою очередь скачивает архивный файл с адреса http://openline[.]cyou. Внутри архива обнаружены файлы, в том числе identity-helper.exe, который, согласно VirusTotal, может быть загрузчиком Cobalt Strike.
Эксперты подчеркивают, что Cobalt Strike — это инструмент, предназначенный для тестирования защиты сетей, но его часто используют киберпреступники для получения удалённого доступа к системам. Обычно такие заражения становятся отправной точкой для атак, связанных с вымогательством или хищением данных.
Эксперты vx-underground отметили, что этот подход иллюстрирует стремление злоумышленников использовать популярные инфоповоды и доверие к известным именам для достижения своих целей. Специалисты рекомендуют проявлять особую осторожность при взаимодействии с ссылками в мессенджерах и социальных сетях, особенно если речь идёт о процессах верификации.
