隨著失業率的增長和受怪異的共同影響經濟的興趣,狩獵工作變得非常困難。 LinkedIn已成為一個許多求職者的工具在線尋找遠程工作或本地工作。但是,由於這些工作報價現在是網絡罪犯的目標,情況可能變得更加危險。
當心“金雞”
豁免一家安全公司最近報告說,黑客如何與一個名為“金雞”的受歡迎群體相連的黑客現在正在將惡意檔案與尋找理想位置的求職者聯繫起來。這些活動涉及欺騙毫無戒心的商業專業人員,點擊以他們正在搜索的職位的名稱。
一個簡單的消息是在受害者的DMS中滑入的,其中提供了有操縱的.zip文件,該文件的雜物稱為“ more_eggs”,這將使黑客能夠劫持受害者的設備。然後,研究人員解釋了攻擊是如何工作的。
LinkedIn惡意文件
根據研究人員的說法,如果將某個LinkedIn成員的工作列為高級客戶執行官貨運,則惡意文件將被稱為“高級客戶執行官貨運職位。
當受害者打開此文件時,將為他們提供無歸檔的後門More_eggs的隱身安裝。這是受害人的部門將被妥協的地方,黑客將做他們骯髒的工作。
工作提供惡意軟件
根據Gizmodo,“雞”可能不是自己進行上述攻擊的人,而是在踩踏事物,將其歸類為Maas或惡意軟件。這意味著網絡犯罪分子會從他們那裡購買惡意軟件來進行黑客攻擊。該報告還指出,該活動背後的實體尚不清楚。
“ More_eggs”後門Trojan現在基本上是一個程序,該程序將允許將其他大型破壞性的惡意軟件注入設備或計算機。一旦網絡犯罪分子使用特洛伊木馬為了訪問受害者的系統,他們將能夠部署更關鍵的惡意軟件,例如銀行惡意軟件,勒索軟件,甚至是憑證竊取者,以便對受害者造成更大的損害。
:5.33億賬戶被妥協如何檢查我的Facebook數據是否已被黑客入侵
另請閱讀:
失業受害者
Esentire的TRU或威脅響應部門的高級主管Rob McLeod最近稱這項活動“部分令人擔憂”,這是由於可能會損害企業甚至商業專業人員的妥協嘗試。麥克勞德(McLeod)說,自從共同大流行以來,失業率已經大幅上升,這就是為什麼網絡罪犯利用那些尋求就業的人的理想之處。
Facebook現在面臨150億美元的訴訟,而不是通過“喜歡”按鈕跟踪用戶這就是為什麼網絡犯罪分子在這些真正困難的時期誘使諾言的受害者。令人不安的網絡攻擊現在針對那些在線尋找合法工作的人。網絡攻擊背後的心理是針對那些迫切需要找到工作的人,儘管有些人可能謹慎,但由於絕望,其他人可能仍會打開損壞的文件。
相關文章:
本文由技術時報擁有
