LinkedIn在其平台上困擾著一個巨大的問題,尤其是當威脅參與者引入了一種誘使人們打開“ More_egg”惡意軟件的新方法,該惡意軟件可能會損害或竊取信息。關於LinkedIn的法案稱為“矛捕”,它涉及一種針對性的策略,該策略捕食該國大量失業案件。
Esentire認為,作為求職者打開鏈接,它可以在Windows上秘密地拆開。它在Microsoft操作系統上運行正常過程,反病毒系統可能無法檢測到該過程。 Esentire的威脅和響應部門(TRU)的高級主管Rob McLeod認為這是一種更具武器化的方法。它肯定可以引起尋求機會的失業者的注意。
更令人震驚的是,矛捕攻擊可以有效地分佈在社區中,並且已經在幾個月前發布了,並且其背後的意圖對專家來說仍然是未知的。威脅參與者可以隨時攻擊,不向用戶發出警告,即數據和計算機已經受到惡意軟件攻擊。
More_egg是在金雞惡意軟件之後來的嗎?
“雞或雞蛋”的隱喻在LinkedIn上浮現在LinkedIn上,因為早些時候發現另一個惡意軟件命名為“金雞“在平台上廣泛關注,更多地關注網絡釣魚攻擊。網絡釣魚是矛釣的另一種攻擊方法,尤其是前者更多的是獲得登錄證書的一般行為。
令人震驚的是,惡意軟件是在另一個之後發現的,它捕捉了由於19日大流行而導致該國不斷失業率不斷增長的大量人。威脅行為者利用了“狩獵”來確保在這些艱難時期確保工作,當人們尋找生計時,它很可能會吸引受害者。
相關文章:“大吊銷”擴展替代方案:5個無惡意軟件的鍍鉻擴展!
本文由技術時報擁有
由以賽亞·阿隆佐(Isaiah Alonzo)撰寫
