Размер шрифта:
Межбуквенный интервал:
Изображения:
Отключить версию для слабовидящих close
Новая вредоносная кампания угрожает поклонникам основателя Silk Road в Telegram
#вредоносное ПО
Новая вредоносная кампания угрожает поклонникам основателя Silk Road в Telegram

Исследователи проекта vx-underground сообщили о масштабной вредоносной кампании в Telegram. Она направлена против пользователей устройств под управлением ОС Windows, небезразличных к судьбе Росса Ульбрихта. Ульбрихт - основатель черного рынка Silk Road, ставшего первой крупной торговой площадкой в интернете, где можно было приобрести наркотики за криптовалюту. В 2015 году он был приговорен к пожизненному заключению. И хотя в суде было доказано, что несколько клиентов его сайта погибли из-за передозировки наркотиками, приобретенными на Silk Road, общественность сочла приговор слишком суровым: на том основании, что сам Ульбрихт ничего не продавал и даже запрещал использовать черный рынок для торговли, например, оружием или детской порнографией. Петиция с требованием освободить Росса Ульбрихта в свое время собрала в США сотни тысяч подписей.

Став в очередной раз президентом США, Дональд Трамп одним из первых решений помиловал Ульбрихта. Ажиотажем вокруг этого решения и воспользовались киберпреступники. Они создали в социальной сети X (в прошлом Twitter) фальшивый, но при этом верифицированный аккаунт Росса Ульбрихта, в котором разместили ссылки на несколько его якобы официальных каналов в Telegram. При переходе по этим ссылкам пользователям предлагается пройти многоступенчатую процедуру верификации.

На последнем ее этапе на экране устройства возникает окно мини-приложения Telegram. Пользователю предлагается скопировать это окно в буфер обмена, вставить его код в командной строке Windows Run («Выполнить») и нажать кнопку enter, чтобы завершить верификацию. В действительности на устройство при этом устанавливается PowerShell скрипт, который, обращаясь к подконтрольному злоумышленникам серверу, осуществляет загрузку zip-архива со множеством вредоносных файлов. В их числе, например, загрузчик Cobalt Strike - изначально легитимного профессионального инструмента тестирования безопасности систем, в дальнейшем принятого на вооружение хакерами. Его использование в атаках часто предшествует инфицированию устройств вымогательским ПО. Пользователям категорически не рекомендуется вставлять в командную строку Windows Run и запускать любые коды, скопированные из интернета.