Главное:
- Злоумышленники используют капчи в Telegram для обмана пользователей и запуска вредоносного кода PowerShell.
- Атака направлена на пользователей, ищущих информацию о Россе Ульбрихте, владельце Silk Road.
- Исследователи ответили на необходимость защиты устройств от подобных методов шантажа и заражения.
Методы атаки через капчу
Недавние исследования выявили новый подход злоумышленников, находящихся в мессенджерах. В частности, они используют поддельные капчи для принуждения пользователей запускать на своих устройствах вредоносные скрипты PowerShell. В этом случае ярким примером послужила атака, направленная на собеседников, интересующихся делами Росса Ульбрихта, который ассоциируется с анонимной торговлей на Silk Road.
Хакеры создают каналы в Telegram, маскируясь под известные аккаунты, чтобы привлекать пользователей. Для доступа к этим каналам они требуют пройти проверки, по типу "Safeguard", в ходе которых пользователям предлагается скопировать и выполнить команды, незаметно заражая устройства. Тактика, известная как «Click-Fix», постепенно начинает набирать популярность среди киберпреступников, а уровень угрозы от этого метода значительно возрастает.
Открытие и последствия
Обладание необходимыми знаниями о такой тактике имеет критическое значение в мире, где кибератаки становятся всё изощрённее. Исследователи из Guardio Labs и Infoblox выявили эту атаку, распространив информацию о ней в сообществе кибербезопасности. Они подчеркивают, что такие нападения обычно предшествуют более серьёзным киберпреступлениям, как кража данных или атаки с целью вымогательства.
Кроме того, важно отметить, что пользователю всегда следует быть настороже и проверять команды PowerShell перед выполнением. Одна из рекомендаций заключается в том, чтобы сначала вставить данный код в текстовый редактор для анализа, что значительно снижает шансы случайного заражения устройства.
Рекомендации по защите
Для повышения уровня защиты пользователей от подобных манипуляций необходимо соблюдать основные правила безопасности. Установка двухфакторной аутентификации в Telegram защитит аккаунт от большинства атак, а внимательное отношение к доступам через QR-коды поможет избежать утечек данных.
Рекомендации экспертов включают также более тщательное изучение источников информации. Необходимо избегать открытия спорных ссылок и взаимодействия с незнакомыми или подозрительными аккаунтами. Поддержание хорошей осведомленности о последних угрозах и методах защиты является залогом безопасности в цифровом мире.
Добавить комментарий