Вебинары Разобраться в IT Реферальная программа Тесты
Программирование Аналитика Дизайн Маркетинг Управление проектами
23 Янв 2025
2 мин
23

Хакеры применяют капчу в Telegram для принуждения пользователей к запуску скриптов PowerShell

Злоумышленники используют информацию о Россе Ульбрихте, чтобы заманивать пользователей в Telegram и заставлять их запускать вредоносные скрипты.

Главное:

  • Злоумышленники используют капчи в Telegram для обмана пользователей и запуска вредоносного кода PowerShell.
  • Атака направлена на пользователей, ищущих информацию о Россе Ульбрихте, владельце Silk Road.
  • Исследователи ответили на необходимость защиты устройств от подобных методов шантажа и заражения.

Методы атаки через капчу

Недавние исследования выявили новый подход злоумышленников, находящихся в мессенджерах. В частности, они используют поддельные капчи для принуждения пользователей запускать на своих устройствах вредоносные скрипты PowerShell. В этом случае ярким примером послужила атака, направленная на собеседников, интересующихся делами Росса Ульбрихта, который ассоциируется с анонимной торговлей на Silk Road.

Хакеры создают каналы в Telegram, маскируясь под известные аккаунты, чтобы привлекать пользователей. Для доступа к этим каналам они требуют пройти проверки, по типу "Safeguard", в ходе которых пользователям предлагается скопировать и выполнить команды, незаметно заражая устройства. Тактика, известная как «Click-Fix», постепенно начинает набирать популярность среди киберпреступников, а уровень угрозы от этого метода значительно возрастает.

Открытие и последствия

Обладание необходимыми знаниями о такой тактике имеет критическое значение в мире, где кибератаки становятся всё изощрённее. Исследователи из Guardio Labs и Infoblox выявили эту атаку, распространив информацию о ней в сообществе кибербезопасности. Они подчеркивают, что такие нападения обычно предшествуют более серьёзным киберпреступлениям, как кража данных или атаки с целью вымогательства.

Кроме того, важно отметить, что пользователю всегда следует быть настороже и проверять команды PowerShell перед выполнением. Одна из рекомендаций заключается в том, чтобы сначала вставить данный код в текстовый редактор для анализа, что значительно снижает шансы случайного заражения устройства.

Рекомендации по защите

Для повышения уровня защиты пользователей от подобных манипуляций необходимо соблюдать основные правила безопасности. Установка двухфакторной аутентификации в Telegram защитит аккаунт от большинства атак, а внимательное отношение к доступам через QR-коды поможет избежать утечек данных.

Рекомендации экспертов включают также более тщательное изучение источников информации. Необходимо избегать открытия спорных ссылок и взаимодействия с незнакомыми или подозрительными аккаунтами. Поддержание хорошей осведомленности о последних угрозах и методах защиты является залогом безопасности в цифровом мире.

Добавить комментарий