Капча Telegram обманом заставляет запускать вредоносные скрипты PowerShell

Киберпреступники разработали новую изощренную схему атаки, которая использует резонансную новость о помиловании Росса Ульбрихта - основателя скандального раскрытия теневой торговой площадки Silk Road. Злоумышленники — это крупные фальшивые аккаунты в социальных сетях, которые манипулируют вниманием пользователей и направляют их в специально подготовленные телеграм-каналы.

Механизм действия для построения психологического манипулирования: жертвам необходимо пройти «проверку личности» под названием «Safeguard». Тщательно продуманный интерфейс и профессионально написанные инструкции для посетителей-пользователей в легитимности процесса. Финальным этапом становится принуждение к завершению конкурентной PowerShell-команды в соответствии с техническими проверками.

При выполнении скрипта происходит незаметная загрузка ZIP-архива с защищенным опасным содержимым. Ключевой угрозой является возможность реализации Cobalt Strike — инструмента, позволяющего разработчикам злоумышленников получить полный удаленный доступ к компьютеру и корпоративной сети. Подобные меры часто являются прелюдией к более масштабным киберпреступлениям – атакам программ-вымогателей или уничтожению краже данных.

Эксперты по кибербезопасности постоянно рекомендуют соблюдать цифровую гигиену: никогда не выполняйте неизвестные команды, тщательно проверяйте источники информации и будьте максимально бдительными при работе в Интернете. Малейшие подозрительные детали должны стать поводом для немедленной проверки и отказа от выполнения действий.