Iza lažnih ponuda za posao na LinkedInu krije se opasni malver

Društvene mreže, 07.04.2021, 07:00 AM

Iza lažnih ponuda za posao na LinkedInu krije se opasni malver

Microsoftova poslovna društvena mreža LinkedIn ima više od 740 miliona korisnika iz 200 zemalja. To je čini privlačnom metom za sajber kriminalce.

Istraživači iz firme za sajber bezbednost eSentire upozorili su korisnike LinkedIna na prevarante koji nude lažne poslove a čiji je cilj infekcija računara korisnika Linkedina opasnim backdoorom More_eggs.

Napadači šalju potencijalnim žrtvama zip fajlove na osnovu opisa posla na njihovom LinkedIn profilu.

Kada se otvori zip fajl, žrtvin uređaj se inficira backdoorom More_eggs koji trenutno cilja Windows uređaje.

Posle infekcije malver preuzima potpunu kontrolu nad ciljanim sistemom omogućavajući hakerima da ga daljinski koriste u zlonamerne svrhe, uključujući slanje, primanje, brisanje i pokretanje fajlova.

Pored toga, hakeri mogu da ubace novi malver na sistem koji može pokrenuti infekciju ransomwareom i na kraju zaključati fajlove žrtve i zahtevati otkupninu za dešifrovanje fajlova. Istraživači upozoravaju da backdoor More_eggs takođe može izvući podatke sa uređaja i ukrasti emailove, istoriju pretraživanja, naloge na društvenim mrežama i kriptovalutu iz digitalnih novčanika.

Malver za pokretanje koristi uobičajene Windows procese, tako da može promaći antivirusnom softveru, pa se može reći da je prilično nevidljiv.

To što je u ponudu za posao uključena pozicija koju je navela žrtva na svom LinkedIn profilu povećava šanse da će primalac poruke aktivirati malver.

Osim toga, zbog pandemije, stopa nezaposlenosti dramatično je porasla u celom svetu. Za sajber kriminalce je ovo savršeno vreme da iskoriste one koji očajnički traže zaposlenje. Stoga je prilagođeni mamac za posao još primamljiviji u ovim teškim vremenima.

LinkedIn je sa svojih 740 miliona korisnika iz gotovo svih profesija, uključujući naučnike, vojnike, policajce, zaposlene u avio kompanijama i bankama više nego zanimljiv sajber kriminalcima. Za sajber kriminalce i hakere koji rade za države, pristup računarskom sistemu koji koristi bilo ko od ovih profesionalaca predstavlja zlatni rudnik za brzu zaradu do koje mogu doći prodajom svog pristupa drugim kriminalcima ili krađom poslovnih tajni ili osetljivih podataka.

Šta treba da rade korisnici LinkedIna?

Prvo i najvažnije, uzdržite se od klikova na linkove koje vam ljudi šalju na društvenim mrežama, posebno ako dolaze od nepoznatih i anonimnih korisnika. Ako ste primorani da kliknete na zip ili izvršni fajl, trebalo bi da to izbegnete po svaku cenu, međutim, ako ste fajl već preuzeli, pobrinite se da ga skenirate pouzdanim antivirusom.

Pored toga, zlonamerne linkove i fajlove možete da skenirate na VirusTotalu.

Vaša bezbednost je u vašim rukama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook ima nove igre za decu koje treba da ih nauče kako da bezbedno koriste internet

Facebook ima nove igre za decu koje treba da ih nauče kako da bezbedno koriste internet

Facebook je najavio nove aktivnosti na svojoj platformi za decu, Messenger Kids, koje treba da pomognu deci da nauče kako da bezbedno koriste interne... Dalje

Prevaranti koriste video snimke ukradene sa TikToka da bi prevarili gledaoce YouTube Shortsa

Prevaranti koriste video snimke ukradene sa TikToka da bi prevarili gledaoce YouTube Shortsa

Prevaranti zloupotrebljavaju YouTube Shorts, koji se pokazao kao odlična platforma za prikazivanje sadržaja ukradenog sa TikToka milionima gledalaca... Dalje

Meta objavila novi vodič za bezbednosti i privatnost na Facebooku, Instagramu i WhatsAppu

Meta objavila novi vodič za bezbednosti i privatnost na Facebooku, Instagramu i WhatsAppu

Meta je objavila vodič sa savetima za novinare koji treba da im pomognu da njihove informacije i nalozi budu bezbedni, kao i da zaštite svoje izvore... Dalje

Facebook uvodi Centar za privatnost

Facebook uvodi Centar za privatnost

Meta (kompanija ranije poznata kao Facebook) predstavila je Centar za privatnost, za koji kaže da ga možete koristiti da biste saznali kako kompanij... Dalje

VKontakte uvodi verifikaciju u dva koraka koja će od februara biti obavezna

VKontakte uvodi verifikaciju u dva koraka koja će od februara biti obavezna

VK konačno uvodi dvofaktorsku autentifikaciju (2FA) na svim svojim servisima i planira da ona postane obavezna od februara sledeće godine za adminis... Dalje