Hakeri napadaju korisnike LinkedIna da bi njihove uređaje inficirali backdoorom More_eggs

Vesti, 27.02.2019, 01:00 AM

Hakeri napadaju korisnike LinkedIna da bi njihove uređaje inficirali backdoorom More_eggs

Sajber-kriminalci su se okrenuli Microsoftovoj poslovnoj društvenoj mreži LinkedIn na kojoj tragaju za potencijalnim žrtvama, kojima šalju lažne ponude za posao u pokušaju da inficiraju njihove uređaje.

Istraživači iz kompanije Proofpoint objašnjavaju da je u većini slučajeva svrha napada da se žrtvama isporuči backdoor More_eggs, koji igra ulogu downloadera koji napadaču omogućava da kompromitovani uređaj inficira drugim malverima.

Istraživači kažu da sajber-kriminalci obično kreiraju LinkedIn profile preko kojih pokušavaju da dopru do željenih ciljeva kratkom porukom u kojima im nude posao.

Nekoliko dana kasnije, hakeri se vraćaju sa direktnim emailovima koje šalju na poslovnu adresu koja se koristi na LinkedInu kako bi usmerili žrtve na web sajtove za koje tvrde da se na njima može naći više informacija o navedenom oglasu za posao.

Kada se učita, web sajt počinje preuzimanje zlonamernog Microsoft Word dokumenta koji sadrži makroe koji su posebno izrađeni da bi preuzeli backdoor More_eggs.

Napad može biti i složeniji a napadači mogu koristiti URL skraćivače, druge priloge, Microsoft Word dokumente zaštićene lozinkom, pa čak i “potpuno benigne emailove bez zlonamernog priloga ili linka”.

Ne postoji nikakav čarobni trik da se sačuvate od ovakvih napada: samo ignorišite poruke koje vas upućuju na sajtove koji izgledaju sumnjivo ili uključuju priloge koji mogu predstavljati rizik od infekcije i uvek ažurirajte svoj antivirus.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni VPN sajt inficira uređaje posetilaca trojancima koji kradu lozinke

Lažni VPN sajt inficira uređaje posetilaca trojancima koji kradu lozinke

VPN (virtualna privatna mreža) je razumna opcija ako želite da diskretno koristie internet, bez otkrivanja identiteta. Ali, šta ako se pokušaj da ... Dalje

Kineska vlada izbacuje strani softver i hardver iz svojih kancelarija i državnih institucija

Kineska vlada izbacuje strani softver i hardver iz svojih kancelarija i državnih institucija

Kineska vlada navodno planira da ukloni strane računare i softver iz svojih kancelarija i institucija. U direktivi objavljenoj početkom ove godine, ... Dalje

Tramp rekao da se NATO saveznici slažu sa tim da Huawei nije bezbedan za 5G

Tramp rekao da se NATO saveznici slažu sa tim da Huawei nije bezbedan za 5G

Američki predsednik Donald Tramp opisao je Huawei kao "sigurnosni rizik" nakon što su NATO zvaničnici na sastanku održanom protekle nedelje naglas... Dalje

Psihologija žrtava fišinga

Psihologija žrtava fišinga

Sajber-kriminalci dugo koriste psihologiju kao sredstvo obmane. Baš zbog toga, moguće je naći psihološka objašnjenja zašto neke njihove metode f... Dalje

Mozilla uklonila Avast i AVG ekstenzije iz prodavnice dodataka zbog prikupljanja velike količine informacija o korisnicima

Mozilla uklonila Avast i AVG ekstenzije iz prodavnice dodataka zbog prikupljanja velike količine informacija o korisnicima

Četiri popularne ekstenzije za Firefox i Chrome - Avast Online Security, AVG Online Security, Avast SafePrice i AVG SafePrice, uhvaćene su kako pri... Dalje