A Proofpoint szakértői új malware kampányokat fedeztek fel a LinkedIn-en. Hasonló kampányokat figyeltek már régóta. Ezek a rosszindulatú programok a hamis LinkedIn-fiókok ellen irányulnak az egyénekre.

A LinkedIn-t különböző vállalatok és vállalkozások használják munkavállalók vonzására vagy hatalmas szakmai hálózatok létrehozására. Különböző vállalatok kínálnak munkalehetőségeket, így az álláskeresők otthagyják az önéletrajzukat.

Az okos számítógépes bűnözők aktívak, és mindig készek az érzékeny információk gyűjtésére. Bár a LinkedIn optimális feltételeket biztosít a professzionális hálózatok számára, hajlamosabbak a számítógépes bűnözőkre. Tehát a felhasználóknak óvatosnak kell lenniük a személyes adatok feltöltésekor.

Működési módja

A hackerek különböző vektorokat használnak a rosszindulatú programok terjesztésére, hogy sok letölthető pete maradjon. A hackerek áttekinthetik a különféle vállalatok munkalehetőségeit és hozzászólásait.

A különféle vállalatok LinkedIn profiljainak áttekintése után képet kaphatnak a vállalat hálózatáról, partnereiről és az operációs rendszerről. Ilyen módon különféle iparágakat és kiskereskedemeket célozhatnak meg.

Ellophatják a különféle vállalatok LinkedIn kapcsolatait, majd munkahelyet kínálnak e társaságok különböző, jó hírnevű pozícióira. Ahogyan a ProofPoint kutatói állítják:

Az URL-ek arra a céloldalra mutatnak, amely hamisítja a valódi tehetségeket és az alkalmazottakat kezelő társaságot, ellopott márkajelzéssel javítva a kampányok legitimitását.

Lehet, hogy hamis fiókokat is létrehoznak, mint például a Facebook és a Twitter, majd jóindulatú e-maileket küldnek a felhasználóknak. Az egyszerű beszélgetéstől kezdve felkérik a felhasználók figyelmét azáltal, hogy információkat szolgáltatnak a munkahelyekről.

Különböző URL-eket küldnek, amelyek kapcsolódnak a céloldalhoz. A céloldal különféle fájlokat tartalmaz, például PDF, Microsoft Word vagy bármilyen más ilyen fájlt.

Ezek a Taurus Builder programmal létrehozott dokumentumok automatikusan elindítják a káros makrók letöltését. Ha a felhasználó megnyitja a makrókat, a többi tojás letöltésre kerül. A ProofPoint kutatói hozzátette, hogy:

Ez a színész kényszerítő példákat mutat ezekre az új megközelítésekre, a LinkedIn kaparás, többvektoros és többlépcsős kapcsolatfelvétel felhasználásával a címzettekkel, személyre szabott csalikkel és változatos támadási technikákkal a More eggs downloader terjesztésére, amely viszont az általuk választott rosszindulatú programokat a rendszer alapján terjesztheti. a fenyegető szereplőhöz továbbított profilok.

Ha több letölthető tojást tölt be, akkor a fiókját nem lehet megvédeni. A személyes adatainak védelme az erős és egyedi jelszó használata.

A másik módszer az, hogy ha bármilyen vállalattól üzenetet vagy e-mailt kap, akkor ne nyissa meg és ne kattintson az URL-re. A LinkedIn érzékenyebben reagál a számítógépes bűnözők támadására, ezért legyen óvatos, amikor fiókot hoz létre a LinkedIn-en.