Traženje novog posla uvijek je stresno. Traženje novog posla usred pandemije virusa definitivno je stresnije, a da stvar bude još veća što je još gore, neki totalni kreteni iskorištavaju situaciju da ubace zlonamjerni softver u inbox očajničkog posla tragači. Ovaj tjedan, zaštitarska tvrtka eSentire objavio savjet da upozori korisnike LinkedIna na novi phishing napad koji hakeri koriste za zarazu uređaja backdoor trojancima.
tehn. Zabava. Znanost. Vaš inbox.
Prijavite se za najzanimljivije vijesti o tehnologiji i zabavi.
Prijavom pristajem na Uvjeti korištenja i pregledali su Obavijest o privatnosti.
Lažnu shemu ponude za posao navodno je osmislila hakerska skupina pod imenom Golden Chickens, a trojanski konj bez datoteka na stražnjoj strani prikladno je nazvan more_eggs. Shema uključuje uzimanje titule s korisničkog profila, kao što je pomoćni urednik, a zatim im se šalje ponuda za posao s priloženom zip datotekom pod naslovom "Pozicija pomoćnog urednika". Ako otvorite datoteku, more_eggs će se instalirati na vaš uređaj bez ikakvog upozorenja. Trojanac može preuzeti zlonamjerne dodatke i hakerima omogućiti izravan pristup vašem sustavu.
To je svakako pametan plan, a eSentire izvještava da Zlatni pilići prodaju more_eggs prema dogovoru malware-as-a-service (MaaS) za cyber kriminalce koji žele hakirati posao koji ništa ne sumnja lovci. Nakon što se stroj infiltrira, hakeri mogu instalirati još više zlonamjernog softvera, od ransomwarea do kradljivaca vjerodajnica.
Rob McLeod, stariji direktor Jedinice za odgovor na prijetnje (TRU) za eSentire, objašnjava ozbiljnost trojanca:
- Za pokretanje koristi normalne Windows procese pa ga antivirusni programi i automatizirana sigurnosna rješenja obično neće uhvatiti pa je prilično tajan.
- Uključivanje ciljanog radnog mjesta s LinkedIna u ponudu posla s oružjem povećava izglede da će primatelj detonirati zlonamjerni softver.
- Od pandemije COVID-a, stope nezaposlenosti dramatično su porasle. Savršeno je vrijeme da iskoristite tražitelje posla koji očajnički žele pronaći posao. Stoga je prilagođeni mamac za posao još primamljiviji u ovim teškim vremenima.
"Budući da je ovaj spearphishing napad prekinut, TRU tim ne može sa sigurnošću znati koja je krajnja igra za ovaj incident," eSentire tim objašnjava u izvješću na svojoj web stranici. “Ono što znamo je da ova trenutna aktivnost odražava jezivo sličnu kampanja koji je prijavljen u veljači 2019., a na meti su bile američke maloprodajne, zabavne i farmaceutske tvrtke koje nude online kupovinu. Akteri prijetnji krenuli su za zaposlenicima tih tvrtki s lažnim ponudama za posao, vješto koristeći naziv radnog mjesta naveden na njihovim LinkedIn profilima, u komunikaciji sa zaposlenicima. Slično trenutnom incidentu, također su koristili zlonamjerne privitke e-pošte i ako je meta kliknula na privitak, pogodili su ih more_eggs.”
LinkedIn ponudio Gizmodo sljedeću izjavu kada smo zatražili komentar o napadima:
Milijuni ljudi svakodnevno koriste LinkedIn za traženje i prijavu za posao — a kada tražite posao, sigurnost znači znati Regrut s kojim razgovarate je ono što oni predstavljaju, da je posao koji vas veseli stvaran i autentičan i kako uočiti prijevara. Ne dopuštamo lažne aktivnosti bilo gdje na LinkedInu. Koristimo automatiziranu i ručnu obranu za otkrivanje i rješavanje lažnih računa ili lažnih plaćanja. Svi računi ili oglasi za posao koji krše naša pravila blokirani su sa stranice.
Kao i uvijek, budite oprezni kada primate korespondenciju bilo koje vrste iz nepoznatog izvora. Možda ćete doći u iskušenje otvoriti e-poštu ili privatnu poruku bez razmišljanja kada je zaglavlje obećava vam priliku za zaposlenje, ali sada nije vrijeme za spuštanje opreza kada je riječ o krađi identiteta napadi.