Hacker biến Linkedin thành "bãi săn" - mã độc Rustbucket ẩn mình trong các tin nhắn tuyển dụng hấp dẫn

Các chuyên gia bảo mật vừa phát hiện một chiến dịch tấn công tinh vi nhắm vào giới văn phòng và chuyên gia thông qua LinkedIn. Hacker sử dụng các tài khoản giả mạo nhà tuyển dụng để gửi các tập tin chứa mã độc "RustBucket", nhằm chiếm quyền kiểm soát máy tính (đặc biệt là Macbook) và đánh cắp dữ liệu doanh nghiệp.

Khi lời mời "việc nhẹ lương cao" là cái bẫy

Khác với các tin nhắn lừa đảo sơ sài trên Facebook hay Telegram, trên LinkedIn, hacker đầu tư kịch bản cực kỳ công phu. Chúng nhắm vào các nhân sự cấp cao, lập trình viên, hoặc nhân viên tài chính/tiền ảo.

Kịch bản tấn công "Thả con săn sắt, bắt con cá rô":

1. Xây dựng lòng tin: Hacker tạo các hồ sơ LinkedIn giả mạo (Fake Profiles) với chức danh Giám đốc nhân sự (HR) hoặc Nhà đầu tư từ các tập đoàn lớn. Chúng không gửi mã độc ngay mà sẽ nhắn tin trò chuyện, phỏng vấn sơ bộ để tạo sự tin tưởng.

2. Gửi "Mô tả công việc" (JD): Khi "con mồi" đã cắn câu, chúng sẽ gửi một tệp tin (thường là PDF) và bảo rằng đây là chi tiết công việc hoặc hồ sơ dự án bảo mật.

3. Kích hoạt bẫy: Khi mở file PDF này lên, người dùng sẽ thấy thông báo nội dung bị mờ hoặc bị mã hóa, yêu cầu phải tải xuống một "trình đọc chuyên dụng" hoặc bấm vào nút "Enable Content" để xem.

4. Nhiễm độc: Ngay khi làm theo, mã độc RustBucket sẽ được kích hoạt.

RustBucket nguy hiểm như thế nào?

RustBucket là dòng mã độc được viết bằng ngôn ngữ Rust (nổi tiếng khó bị phát hiện bởi các phần mềm diệt virus truyền thống). Điều đặc biệt là nó nhắm mục tiêu mạnh vào người dùng macOS (Macbook) - nhóm người dùng thường chủ quan nghĩ rằng máy mình không bao giờ bị virus.

Sau khi xâm nhập, RustBucket sẽ:

• Kết nối máy chủ điều khiển: Biến máy tính của bạn thành công cụ nghe lệnh từ xa.

• Đánh cắp dữ liệu: Lục lọi các file tài liệu, PDF trong máy để gửi ra ngoài.

• Vét ví tiền ảo: Đặc biệt nhạy cảm với các ứng dụng ví Crypto hoặc thông tin đăng nhập sàn giao dịch.

Lời khuyên cho "Cư dân" LinkedIn

Để giữ an toàn cho sự nghiệp và dữ liệu của bạn trên mạng xã hội công việc này, hãy ghi nhớ:

1. Cảnh giác với "Người lạ tốt bụng": Nếu một nhà tuyển dụng lạ hoắc chủ động nhắn tin với mức lương "trên trời" hoặc cơ hội đầu tư quá hời, hãy bật ngay chế độ nghi ngờ. Kiểm tra kỹ Profile của họ: Có bao nhiêu kết nối? Tài khoản lập lâu chưa? Có tương tác thật không?

2. Quy tắc "PDF an toàn":

   • Một file PDF chuẩn không bao giờ yêu cầu bạn phải tải thêm phần mềm khác để đọc.

   • Không bao giờ làm theo hướng dẫn yêu cầu "Enable Content" (Bật nội dung) hoặc "Allow Editing" trên file PDF lạ.

3. Kiểm tra kỹ định dạng file: Hacker có thể gửi file có tên là Job_Description.pdf.exe hoặc Project.app. Hãy đảm bảo bạn luôn bật chế độ hiển thị đuôi file trên máy tính để nhận diện bẫy.

4. Sử dụng trình xem mặc định: Chỉ mở file bằng trình duyệt (Chrome/Edge) hoặc trình xem mặc định của máy (Preview trên Mac). Nếu file không mở được bằng các công cụ này, 99% đó là file chứa mã độc, hãy xóa ngay lập tức.

Đừng để sự hào hứng trước một cơ hội nghề nghiệp mới làm mờ đi sự cảnh giác bảo mật của bạn. Hacker luôn biết cách đánh vào lòng tham và sự tin tưởng.