Ross Ulbricht, o controverso criador da Rota da Seda, está há muito tempo no centro dos debates sobre a intersecção entre tecnologia e atividade criminosa. Após o perdão total do presidente dos EUA, Donald Trump, surgiu uma nova onda de crimes cibernéticos, aproveitando as notícias do caso de Ulbricht para distribuir malware a alvos inocentes.
Explorando as notícias que o cercam, os agentes de ameaças no X estão redirecionando os usuários para um canal do Telegram, onde são enganados para executar scripts do PowerShell que infectam seus dispositivos com malware.
Campanha de malware Ross Ulbricht
De acordo com as últimas informações dos pesquisadores do vx-underground atualizaro ataque usa uma nova variação da popular tática “Click-Fix”, mas com uma diferença. Em vez de se disfarçar como uma correção de erro comum, esta versão finge ser um captcha ou processo de verificação necessário para ingressar no canal.
Nesse caso, os cibercriminosos estão se passando por Ulbricht usando contas falsas, mas verificadas, no X para atrair usuários para canais do Telegram falsamente considerados oficiais. Uma vez no Telegram, os usuários encontram um processo fraudulento de verificação de identidade “Safeguard”, que os leva a um miniaplicativo que gera uma caixa de diálogo de verificação falsa e copia automaticamente um comando do PowerShell para sua área de transferência.
Os usuários são então instruídos a executar o comando por meio da caixa de diálogo Executar do Windows. Como tal, a execução do comando desencadeia uma cadeia de eventos. Inicialmente, ele baixa um script do PowerShell, que recupera um arquivo ZIP de http://openline[.]você. O arquivo ZIP contém vários arquivos, incluindo Identity-helper.exe, suspeito de ser um carregador Cobalt Strike – uma ferramenta frequentemente usada por invasores para acesso remoto e lançamento de campanhas de ransomware ou roubo de dados.
Todo o processo é cuidadosamente redigido para evitar detecção.
Ross Ulbricht lançado
Este desenvolvimento surge depois de Ulbricht ter sido perdoado e libertado esta semana depois de estar preso desde 2013 por fundar e operar o infame mercado da dark web Silk Road.
Silk Road era um mercado online na rede Tor que permitia às pessoas comercializar itens ilegais, como narcóticos. Ulbricht operava o site usando o pseudônimo “Dread Pirate Roberts”. O FBI o prendeu em outubro de 2013 e retirou o site do ar.
Em 2015, Ulbricht foi considerado culpado de acusações que incluíam distribuição de drogas e lavagem de dinheiro. Ele foi condenado à prisão perpétua sem liberdade condicional e seus recursos em 2017 e 2018 foram negados.
Binance grátis $ 600 (exclusivo CryptoPotato): Use este link para registrar uma nova conta e receber uma oferta exclusiva de boas-vindas de US$ 600 na Binance (detalhes completos).
OFERTA LIMITADA para leitores do CryptoPotato na Bybit: Use este link para se registrar e abrir uma posição GRATUITA de $500 em qualquer moeda!
