Hakeri napadaju korisnike LinkedIna da bi njihove uređaje inficirali backdoorom More_eggs

Vesti, 27.02.2019, 01:00 AM

Hakeri napadaju korisnike LinkedIna da bi njihove uređaje inficirali backdoorom More_eggs

Sajber-kriminalci su se okrenuli Microsoftovoj poslovnoj društvenoj mreži LinkedIn na kojoj tragaju za potencijalnim žrtvama, kojima šalju lažne ponude za posao u pokušaju da inficiraju njihove uređaje.

Istraživači iz kompanije Proofpoint objašnjavaju da je u većini slučajeva svrha napada da se žrtvama isporuči backdoor More_eggs, koji igra ulogu downloadera koji napadaču omogućava da kompromitovani uređaj inficira drugim malverima.

Istraživači kažu da sajber-kriminalci obično kreiraju LinkedIn profile preko kojih pokušavaju da dopru do željenih ciljeva kratkom porukom u kojima im nude posao.

Nekoliko dana kasnije, hakeri se vraćaju sa direktnim emailovima koje šalju na poslovnu adresu koja se koristi na LinkedInu kako bi usmerili žrtve na web sajtove za koje tvrde da se na njima može naći više informacija o navedenom oglasu za posao.

Kada se učita, web sajt počinje preuzimanje zlonamernog Microsoft Word dokumenta koji sadrži makroe koji su posebno izrađeni da bi preuzeli backdoor More_eggs.

Napad može biti i složeniji a napadači mogu koristiti URL skraćivače, druge priloge, Microsoft Word dokumente zaštićene lozinkom, pa čak i “potpuno benigne emailove bez zlonamernog priloga ili linka”.

Ne postoji nikakav čarobni trik da se sačuvate od ovakvih napada: samo ignorišite poruke koje vas upućuju na sajtove koji izgledaju sumnjivo ili uključuju priloge koji mogu predstavljati rizik od infekcije i uvek ažurirajte svoj antivirus.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje