最近有不少用户发帖称自己的电脑上弹窗提醒系统已经中毒需要重装系统,这些弹窗通常会在 5~10 秒内自动消失,但如果用户不重装系统则可能会继续弹窗继续建议用户重装系统。
从目前已知消息来看似乎是有白帽黑客攻破了某个恶意软件的 C2 (命令与控制) 服务器,然后利用自己拿到的权限批量向中毒设备发送通知,这样已经中毒的用户至少可以了解到情况。
部分用户遇到这种情况猜测可能是某种恶作剧脚本,不过蓝点网在 Reddit 上看到不少类似的反馈,发起弹窗的窗口名称为 Nachricht von (德语,意为来自 xxx 的消息)。
也有用户安装杀毒软件进行扫描后发现诸多异常的 PowerShell 调用,连接的 IP 地址为 193.32.177.63 (美国新泽西州),因此基本可以确定用户系统确实是感染了恶意软件。
值得注意的是从弹窗来看,白帽黑客还在远程嘲讽开发恶意软件的黑客,因为黑客使用的 C2 服务器面板并未设置身份验证,这或许也是白帽黑客能够直接拿下权限的原因,白帽黑客嘲讽称下次记得使用认证。
不过更多细节可能还需要安全公司介入调查才知道,目前不清楚恶意软件类型、目的、感染源头以及潜在规模等,但如果用户收到了类似弹窗,建议还是重装系统确保安全。