黑客正利用热门新闻,诱导用户加入 Telegram 频道,在进行虚假的身份验证时,最终诱骗其运行 PowerShell 代码以感染恶意软件。
Ross Ulbricht 是暗网市场 Silk Road 的创始人,他于 2015 年被判终身监禁,刚刚被特朗普赦免。他因此成为新闻人物。研究显示,攻击者利用在 X 平台上虚假的 Ross Ulbricht 账户,引导用户完成加入 Telegram 频道的虚假验证过程,“验证” 时,用户会看到一个 Telegram 迷你应用,它会自动将 PowerShell 命令复制到剪贴板,然后引导用户打开 Windows Run 对话框并运行它,该脚本会下载包含渗透测试工具 Cobalt Strike 在内的多种文件。
用户应始终对身份验证和运行任何代码保持高度警惕。拒绝这类操作,除非你真的知道自己在做什么。
