O nouă campanie de hacking este în desfășurare, iar firma de securitate, eSentire, avertizează utilizatorii despre aceasta. Potrivit companiei, acest hack exploatează solicitanții de locuri de muncă pentru a pătrunde în rețelele companiei. Grupul de hackeri cunoscut sub numele de Golden Chickens se află în spatele acestei scheme și efectuează acest atac. Ei trimit oferte de locuri de muncă false anumitor persoane folosind informațiile pe care le-au furnizat pe profilul lor LinkedIn.
De exemplu, un profesor asociat sau un profesor asistent poate primi un fișier zip numit „Posiția profesorului”. Este o ofertă atractivă, dar fișierul zip conține troianul more_eggs. Odată ce o țintă se îndrăgește de momeală și deschide fișierul zip, instalează automat troianul more_eggs pe computerul lor.
Cu acest troian, hackerul va avea acces complet la PC-ul utilizatorului. Poate chiar descărca mai multe extensii și pluginuri. De asemenea, acest troian este ascuns și funcționează bine pe Windows.
Golden Chickens lucrează pentru câștiguri financiare
De fapt, hack-ul Golden Chickens este doar pentru câștig financiar. Ei își vând hack-urile ca malware-as-a-service oricui le dorește. Potrivit lui Rob McLeod, director senior al eSentire’s Threat Response Team (TRU), acest tip de phishing va fi foarte eficient acum, având în vedere climatul economic actual.
Într-o declarație, Microsoft, care deține LinkedIn, a spus:
Мільйони людей використовують LinkedIn для пошуку та подання заявок на роботу щодня – а під час пошуку роботи безпека означає знати, що рекрутер, з яким ви спілкуєтесь, є тим, ким він здається, що робота, якою ви захоплені, справжня, а не шахрайство. Ми забороняємо шахрайські дії на LinkedIn. Ми використовуємо автоматичний і ручний захист для виявлення та вирішення підроблених рахунків або шахрайських платежів. Будь-які облікові записи чи посади, які порушують нашу політику, заблоковані на сайті.
În acest scop, indiferent cât de atrăgătoare este o scrisoare de intenție, utilizatorii de computere ar trebui să fie atenți la orice fișier pe care îl deschid. Pentru a citi raportul eSentire complet, faceți clic aici.
În lumea noastră modernă, hacking-ul este destul de comun. Atât compania, cât și utilizatorii ar trebui să fie foarte atenți. Un raport recent dezvăluie că informațiile personale ale a cel puțin 530 de milioane de utilizatori Facebook au fost scurse online. Aceste informații includ numele complet, numărul de telefon, locația și alte detalii. Interesant este că hackerii au făcut-o gratuit.
