A járvány okozta szerencsétlen munkanélküliségi növekedés sokkal aktívabbá tette a LinkedIn-hez hasonló platformokon élő közösségeket. Az álláskeresők elkezdtek új lehetőségekre vadászni, a munkaadók pedig jelölteket kezdtek keresni üres helyek betöltésére.
Sajnos néhány hacker úgy döntött, hogy ez egy jó alkalom arra, hogy megpróbálja ellopni az adatokat a LinkedIn többi felhasználójától.
Szerint a jelentés az eSentire kiberbiztonsági vállalat által, az "Aranycsirkék" elnevezésű átverő művészek egy csoportja lándzsa adathalászat gyanútlan üzleti szakemberek hamis LinkedIn állásajánlatokkal.
Az eSentire azt írja, hogy a megcélzott áldozatok az egészségügyi technológiai szektor részét képezik. A hackerek megpróbálják megszerezni az áldozatok személyes adatait egy rosszindulatú ZIP fájl küldésével, amely egy hátsó ajtót vagy távoli hozzáférésű trójai program.
A fájl elnevezése az áldozat által a LinkedIn profiljukban felsorolt pozíció után történik:
Például, ha a LinkedIn tag munkája Senior Account Executive — International Freight néven szerepel a rosszindulatú A zip fájl címe Senior Account Executive - International Freight position (Nemzetközi fuvarozási pozíció) (vegye figyelembe a vége). A hamis állásajánlat megnyitása után az áldozat önkéntelenül is kezdeményezi a fájl nélküli hátsó ajtó, more_eggs [a trójai neve] lopakodó telepítését.
A more_eggs betöltése után az Aranycsirkék teljes hozzáféréssel rendelkeznek az áldozat számítógépéhez. Ez lehetővé teszi a csoport számára a fájlok megtekintését, szerkesztését vagy mentését a rendszeren, valamint lehetőséget ad a rendszer megfertőzésére olyan rosszindulatú programokkal, mint ransomware, spyware, hitelesítő adatok ellopói stb.
Ráadásul az Aranycsirkék állítólag more_eggeket adnak el más kiberbűnözőknek malware-as-a-service (MaaS) megállapodás alapján. Egyéb figyelemre méltó fejlett fenyegetési csoportok, amelyek a hátsó ajtót használják saját átveréseikhez, a FIN6, a Cobalt Group és az Evilnum.
Összefüggő: Mi az a fájl nélküli rosszindulatú program és hogyan védheti meg magát?
Rob McLeod, id. Az eSentire fenyegetés-elhárítási egységének (TRU) igazgatója szerint a more_eggs egy óriási veszélyt jelent a vállalkozások és az üzleti szakemberek számára, mivel a normál Windows folyamatokat használja fuss. Ez azt jelenti, hogy általában víruskereső és automatizált biztonsági megoldások nem fogják észlelni.
Ez annak a ténynek a tetején van, hogy a világjárvány néhány számára problémásabb időt nyitott meg. Manapság sok ember kétségbeesetten keres munkát, ami egyes esetekben kiszolgáltatottabbá teszi őket a személyre szabott adathalász kampányokkal szemben.
A legjobb módszer annak biztosítására, hogy ne keveredjen bele egy ilyen átverésbe, ha szem előtt tartja, hogy milyen fájlokat tölt le a számítógépére.
Ha egy munkáltató (vagy bárki, aki online van) küld egy fájlt, és nem ismeri őket, szánjon néhány percet egy gyors háttérellenőrzésre - hátha hitelesnek vagy hitelesnek tűnik forrás.
Figyelje a rossz szereplők nyilvánvaló mutatóit is, például a fájl nevét, amelyet letöltésre kérnek, vagy azt, hogy jelentkezett-e pozícióba abban a cégben, amely üzenetet küld Önnek.
Kell egy kis szünet a LinkedIn-től? Itt található minden, amit tudnia kell a LinkedIn-fiók törléséről vagy deaktiválásáról.
Olvassa el a következőt
- Közösségi média
- Biztonság
- Tech News
- Hackelés
A legtöbb nap Jessibelle-t egy súlyozott takaró alatt összegömbölyödve találja Alberta hangulatos lakásában. Szabadúszó író, aki szereti a digitális művészetet, a videojátékokat és a gótikus divatot.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.