Проводиться нова хакерська кампанія, і фірма безпеки, eSentire попереджає про це користувачів. За словами фірми, цей хак жорстоко використовує користувачів, які шукають роботу, щоб зламати мережі компаній. За цією схемою стоїть хакерська група, відома як Golden Chickens, яка здійснює цю атаку. Вони надсилають фейкові пропозиції про роботу конкретним людям, використовуючи інформацію, яку ті надали у своєму профілі LinkedIn.
Наприклад, доцент або асистент може отримати zip-файл із назвою «Посада професора». Це приваблива пропозиція, але zip-файл містить трояна more_eggs. Після того, як ціль потрапляє на приманку та відкриває теку zip, вона автоматично встановлює троянський код more_eggs на свій ПК.
За допомогою цього трояна хакер матиме повний доступ до ПК користувача. Він навіть може завантажити більше розширень та плагінів. Крім того, цей троян приховано і нормально працює на Windows.
Golden Chickens працює на фінансові вигоди
Насправді хак Golden Chickens призначений виключно для фінансової вигоди. Вони продають свої хаки як шкідливе програмне забезпечення у вигляді послуги кожному, хто забажає. За словами Роба Маклауда, старшого директора Групи реагування на загрози (TRU) eSentire, цей тип фішингу буде дуже ефективним зараз, враховуючи поточний економічний клімат.
У заяві Microsoft, яка є власником LinkedIn, сказано:
Мільйони людей використовують LinkedIn для пошуку та подання заявок на роботу щодня – а під час пошуку роботи безпека означає знати, що рекрутер, з яким ви спілкуєтесь, є тим, ким він здається, що робота, якою ви захоплені, справжня, а не шахрайство. Ми забороняємо шахрайські дії на LinkedIn. Ми використовуємо автоматичний і ручний захист для виявлення та вирішення підроблених рахунків або шахрайських платежів. Будь-які облікові записи чи посади, які порушують нашу політику, заблоковані на сайті.
З цією метою, яким би привабливим не був мотиваційний лист, користувачі ПК повинні бути обережними, який би файл вони б не відкривали. Щоб прочитати повний звіт eSentire, натисніть tutaj.
У нашому сучасному світі хакерство є досить поширеним явищем. І компанія, і користувачі повинні бути дуже обережними. Нещодавно звіт показує, що особиста інформація не менше 530 мільйонів користувачів Facebook попала в Інтернет. Ця інформація включає повне ім’я, номер телефону, місцеперебування та інші деталі. Цікаво, що хакери робили це безкоштовно.
