Experti spoločnosti Proofpoint odhalili nové kampane so škodlivým softvérom na LinkedIn. Podobné kampane boli zaznamenané už dlho. Tieto kampane zamerané na malware sú zacielené na jednotlivcov, hoci falošné účty LinkedIn.

LinkedIn je používaný rôznymi spoločnosťami a firmami na prilákanie zamestnancov alebo vytvorenie rozsiahlych profesionálnych sietí. Rôzne spoločnosti poskytujú pracovné príležitosti, takže uchádzači o prácu nechávajú svoj životopis.

Inteligentní počítačoví zločinci sú aktívni a sú vždy pripravení zbierať citlivé informácie. Hoci LinkedIn poskytuje optimalizované podmienky pre profesionálne siete, je náchylnejší k počítačovým zločincom. Používatelia musia byť pri odovzdávaní osobných údajov opatrní.

Modus operandi

Hackeri používajú rôzne vektory na distribúciu škodlivého softvéru, aby zanechali mnoho vajíčok, ktoré je možné stiahnuť. Hackeri môžu skontrolovať pracovné príležitosti a príspevky rôznych spoločností.

Po preskúmaní profilov LinkedIn rôznych spoločností môžu získať predstavu o sieťach spoločnosti, partneroch a operačnom systéme. Týmto spôsobom sa môžu zamerať na rôzne priemyselné odvetvia a maloobchod.

Môžu ukradnúť spojenia rôznych spoločností na LinkedIn a potom ponúkajú pracovné miesta pre rôzne dobre známe miesta v týchto spoločnostiach. Ako uvádzajú vedci ProofPoint:

Adresy URL odkazujú na vstupnú stránku, ktorá podvádza skutočný talent a spoločnosť zaoberajúcu sa správou zamestnancov, pričom k zvýšeniu legitimity kampaní využíva odcudzenú značku.

Môžu tiež vytvárať falošné účty ako Facebook a Twitter a potom odosielať neškodné e-maily používateľom. Začínajúc jednoduchou konverzáciou hľadajú používateľov tým, že poskytujú informácie o úlohách.

Posielajú rôzne adresy URL, ktoré sú pripojené k vstupnej stránke. Vstupná stránka obsahuje rôzne typy súborov, ako napríklad PDF, dokumenty programu Microsoft Word alebo akékoľvek iné podobné dokumenty.

Tieto dokumenty vytvorené pomocou nástroja Taurus Builder sa automaticky sťahujú so škodlivými makrami. Ak používateľ otvorí makra, stiahne sa viac vajíčok. Vedci ProofPoint ďalej dodali, že:

Tento herec poskytuje presvedčivé príklady týchto nových prístupov, pričom používa LinkedIn zoškrabovanie, viacstupňové a viacstupňové kontakty s príjemcami, prispôsobené návnady a rôzne techniky útoku na distribúciu sťahovača viacerých vajíčok, ktorý môže následne distribuovať škodlivý softvér podľa svojho výberu na základe systému. profily prenášané účastníkovi hrozby.

Ak sa načíta viac vajíčok, ktoré je možné stiahnuť, váš účet nie je možné chrániť. Jedným zo spôsobov ochrany osobných údajov je použitie silného a jedinečného hesla.

Druhým spôsobom je, že ak dostanete správu alebo e-mail od akejkoľvek spoločnosti, potom ju neotvárajte ani neklikajte na adresu URL. LinkedIn je citlivejší na útoky kybernetických zločincov, preto by ste pri vytváraní účtu na LinkedIn mali byť opatrní.