Χάκερς κρύβουν malware σε fake προσφορές εργασίας στο LinkedIn, σύμφωνα με νέα έκθεση που κοινοποίησε η εταιρεία ασφαλείας “eSentire”. Η μονάδα αντιμετώπισης απειλών της εταιρείας (TRU) ανακάλυψε ότι οι κυβερνοεγκληματίες κρύβουν κακόβουλα αρχεία zip σε fake προσφορές εργασίας, στο δημοφιλές κοινωνικό δίκτυο, σε μια νέα μορφή επίθεσης spear phishing.
«Για παράδειγμα, εάν η εργασία ενός χρήστη – μέλους του LinkedIn αναφέρεται ως Senior Account Executive – International Freight, το κακόβουλο αρχείο zip θα έχει τον τίτλο Senior Account Executive – International Freight position (σημειώστε το “position” που προστέθηκε στο τέλος).»
Διαβάστε επίσης: LinkedIn: Data 500 εκατομμυρίων χρηστών πωλούνται σε hacking φόρουμ!
Έτσι, το θύμα ξεκινά εν αγνοία του να εγκαθιστά το backdoor trojan “more_eggs”. Το banking trojan είναι ένα πρόγραμμα που επιτρέπει τη φόρτωση άλλων, πιο καταστροφικών ειδών malware στο σύστημα μιας συσκευής ή ενός υπολογιστή. Μόλις ένας χάκερ χρησιμοποιήσει το trojan για να κερδίσει έδαφος στο σύστημα του θύματος, μπορεί να αναπτύξει ransomware, banking malware ή «κλέφτες» credentials, για να προκαλέσει μεγαλύτερο χάος στο θύμα του.
Δείτε ακόμη: Το Purple Fox malware με δυνατότητες worm μολύνει συστήματα Windows!
Το malware εμφανίζει ένα «δόλιο» έγγραφο Word στο θύμα, το οποίο μοιάζει με μια αίτηση για εργασία, αλλά στην πραγματικότητα δεν εξυπηρετεί «κανένα λειτουργικό σκοπό». Αυτό το κάνει ενώ παραβιάζει νόμιμες διαδικασίες των Windows, γεγονός που επιτρέπει στο malware να αποκτήσει πρόσβαση στον υπολογιστή του θύματος. «Απλώς χρησιμοποιείται για να αποσπά την προσοχή του θύματος από τις εργασίες που εκτελεί το more_eggs», επεσήμανε η εταιρεία.
Πρόταση: Phishing εκστρατεία διανέμει νέα παραλλαγή του Bazar trojan!
Ο Robb McLeod, ανώτερος διευθυντής της TRU, δήλωσε ότι το malware αποτελεί «τρομερή απειλή για τις επιχειρήσεις και τους επαγγελματίες». Δεν έχει ληφθεί από τακτικές λύσεις anti-virus software και ασφαλείας, καθώς χρησιμοποιεί κανονικές διαδικασίες των Windows. Οι χρήστες είναι επίσης πιο πιθανό να κατεβάσουν το malware, καθώς αυτό είναι κρυμμένο μέσα σε μια ανάρτηση εργασίας που ήδη τους ενδιαφέρει.
Τέλος, η eSentire σημείωσε τα ακόλουθα: «Είναι η τέλεια ευκαιρία οι χάκερς να εκμεταλλευτούν τους ανθρώπους που είναι απελπισμένοι να βρουν εργασία. Έτσι, ένα προσαρμοσμένο θέλγητρο εργασίας είναι ακόμα πιο δελεαστικό, ιδιαίτερα αυτή την περίοδο της κρίσης που επέφερε η πανδημία του COVID-19.»
Πηγή πληροφοριών: livemint.com
