Ross Ulbricht znalazł się na wolności, co sprytnie postanowili wykorzystać cyberprzestępcy. Zaczęli oni rozprzestrzeniać złośliwe oprogramowanie na łamach platformy Twitter (X). Nielegalna taktyka phishingowa miała na celu nakłonienie użytkowników, by dołączyli oni do nieuczciwych kanałów w aplikacji Telegram. Na urządzeniach nieświadomych ofiar lądowały wtedy groźne wirusy mogące siać istne spustoszenie.
Ross Ulbricht zmotywował hakerów, by zaczęli działać
Internet został zalany spamem związanym z ułaskawieniem tytułowego mężczyzny. Hakerzy wyczuli okazję i zaczęli tworzyć konta podszywające się pod twórcę Silk Road. Tym samym platforma Twitter (X) wypełniła się wiadomościami zachęcającymi do odwiedzenia kanału, gdzie rzekomo Ross Ulbricht jest aktywny i można z nim bez trudu porozmawiać.
- Sprawdź także: Twórca Silk Road ułaskawiony przez Donalda Trumpa. Odbywał podwójne dożywocie
Ross Ulbricht znalazł się pierwszych stronach gazet po tym, jak Donald Trump postanowił go ułaskawić. Fakt ten wykorzystali cyberprzestępcy, którzy odpowiadają za fałszywe kanały Telegram chronione botem o nazwie „Safeguard Captcha”. Użytkownicy muszą tym samym potwierdzić swoją tożsamość – mogą to zrobić poprzez otwarcie sekcji „Uruchom” w systemie Windows oraz wklejenie stosownego polecenia.
Podążanie za instrukcjami bota kończy się finalnie stworzeniem łącza do zainfekowanego adresu URL oraz pobrania złośliwego skryptu programu PowerShell. Potem dochodzi do pobrania dodatkowej partii złośliwych plików przez specjalny skrypt. Potem – bez wiedzy konsumenta – po całym systemie rozprzestrzeniają się groźne wirusy. Sporo detali nie zostało jeszcze ustalonych.
Czujność jest wskazana, ale to może nie wystarczyć
Trudno określić naturę pobieranych plików, ale najprawdopodobniej zawierają one program ładujący Cobalt Strike – narzędzie służące hakerom to przeprowadzania testów penetracyjnych. Cyberprzestępcy uzyskują dzięki temu zdalne możliwości na zainfekowanych sprzętach. Stamtąd już prosta droga do zablokowania systemu czy uniemożliwienia odczytania zapisanych w nim danych, a także eksfiltracji wybranych informacji.
Jak twierdzą eksperci, w takich sytuacjach niestety nie wystarczy czujność ze strony konsumentów. Skonstruowane zasady fałszywego systemu weryfikacji zostały przygotowane tak, by nie wzbudzać niczyich podejrzeń. Warto jednak wiedzieć, iż należy unikać uruchamiania poleceń w Windows Run, PowerShell lub CMD znalezionych online – zwłaszcza jeżeli nie da się oszacować wpływu tej akcji na maszynę.
- Przeczytaj również: Dostałeś taką wiadomość na Steam? Uważaj, to groźne oszustwo
Należy również rozważyć pobranie i zainstalowanie specjalistycznego systemu antywirusowego – może ono wzmocnić zabezpieczenia poprzez wykrywanie i blokowanie podejrzanych działań zanim te wyrządzą jakiekolwiek szkody.
Źródło: Marken Systemy Antywirusowe / Zdjęcie otwierające: unsplash.com (@kasiade)
