A Linkedin biztonsági rése rosszindulatú hasznos fájlokat fecskendez a számítógépére
Tartalomjegyzék:
Videó: Linked Helper 2: Get started 2024
A Proofpoint szakértői új malware kampányokat fedeztek fel a LinkedIn-en. Hasonló kampányokat figyeltek már régóta. Ezek a rosszindulatú programok a hamis LinkedIn-fiókok ellen irányulnak az egyénekre.
A LinkedIn-t különböző vállalatok és vállalkozások használják munkavállalók vonzására vagy hatalmas szakmai hálózatok létrehozására. Különböző vállalatok kínálnak munkalehetőségeket, így az álláskeresők otthagyják az önéletrajzukat.
Az okos számítógépes bűnözők aktívak, és mindig készek az érzékeny információk gyűjtésére. Bár a LinkedIn optimális feltételeket biztosít a professzionális hálózatok számára, hajlamosabbak a számítógépes bűnözőkre. Tehát a felhasználóknak óvatosnak kell lenniük a személyes adatok feltöltésekor.
Működési módja
A hackerek különböző vektorokat használnak a rosszindulatú programok terjesztésére, hogy sok letölthető pete maradjon. A hackerek áttekinthetik a különféle vállalatok munkalehetőségeit és hozzászólásait.
A különféle vállalatok LinkedIn profiljainak áttekintése után képet kaphatnak a vállalat hálózatáról, partnereiről és az operációs rendszerről. Ilyen módon különféle iparágakat és kiskereskedemeket célozhatnak meg.
Ellophatják a különféle vállalatok LinkedIn kapcsolatait, majd munkahelyet kínálnak e társaságok különböző, jó hírnevű pozícióira. Ahogyan a ProofPoint kutatói állítják:
Az URL-ek arra a céloldalra mutatnak, amely hamisítja a valódi tehetségeket és az alkalmazottakat kezelő társaságot, ellopott márkajelzéssel javítva a kampányok legitimitását.
Lehet, hogy hamis fiókokat is létrehoznak, mint például a Facebook és a Twitter, majd jóindulatú e-maileket küldnek a felhasználóknak. Az egyszerű beszélgetéstől kezdve felkérik a felhasználók figyelmét azáltal, hogy információkat szolgáltatnak a munkahelyekről.
Különböző URL-eket küldnek, amelyek kapcsolódnak a céloldalhoz. A céloldal különféle fájlokat tartalmaz, például PDF, Microsoft Word vagy bármilyen más ilyen fájlt.
Ezek a Taurus Builder programmal létrehozott dokumentumok automatikusan elindítják a káros makrók letöltését. Ha a felhasználó megnyitja a makrókat, a többi tojás letöltésre kerül. A ProofPoint kutatói hozzátette, hogy:
Ez a színész kényszerítő példákat mutat ezekre az új megközelítésekre, a LinkedIn kaparás, többvektoros és többlépcsős kapcsolatfelvétel felhasználásával a címzettekkel, személyre szabott csalikkel és változatos támadási technikákkal a More eggs downloader terjesztésére, amely viszont az általuk választott rosszindulatú programokat a rendszer alapján terjesztheti. a fenyegető szereplőhöz továbbított profilok.
Ha több letölthető tojást tölt be, akkor a fiókját nem lehet megvédeni. A személyes adatainak védelme az erős és egyedi jelszó használata.
A másik módszer az, hogy ha bármilyen vállalattól üzenetet vagy e-mailt kap, akkor ne nyissa meg és ne kattintson az URL-re. A LinkedIn érzékenyebben reagál a számítógépes bűnözők támadására, ezért legyen óvatos, amikor fiókot hoz létre a LinkedIn-en.
Az új króm átverés rosszindulatú betűtípus-frissítést fecskendez be a számítógépébe
A Proofpoint biztonsági cég a múlt hónapban felfedezett egy csalást, amely rosszindulatú szkripteket küldhet a Google Chrome for Windows rendszerre, megfertőzve a számítógépet. Egy hónappal később a csalás cím nélkül marad. A kiberbiztonsági szakértők most figyelmeztetik a Chrome-felhasználókat a tartós rosszindulatú programokról, amelyek betűtípusfrissítés formájában jelennek meg a böngészőben. A rosszindulatú szkript kifejezetten…
Az egyes kameráknak jelentős biztonsági rése van - mondja a bitdefender
A Bitfedender a közelmúltban észlelte az IoT-kamerák jelentős adatvédelmi sérülékenységeit, amelyek lehetővé teszik a hackerek eltérítését, és ezeket az eszközöket teljes értékű kémkedés eszközekké alakítják. A Bitdefender által elemzett kamerát sok család és kisvállalkozás használja megfigyelési célokra. A készülék standard ellenőrző funkciókkal rendelkezik, mint például egy mozgás- és hangérzékelő rendszer, kétutas audio, beépített mikrofon és…
Ez az ms excel biztonsági rés távolról beágyazza a rosszindulatú hasznos terheket
A Mimecast Threat Center nemrégiben felfedte az Excel egyik fő sebezhetőségét, amely lehetővé teszi a támadók számára, hogy távolról beágyazhassák a rosszindulatú hasznos teherkönyveket.