Mạng xã hội việc làm LinkedIn bị tin tặc dùng để lừa đảo cài mã độc

www.tuoitre.vn - 16/04/2021 12:00:00 722

Các nhà nghiên cứu an ninh mạng quốc tế đến từ công ty bảo mật eSentire vừa đưa ra cảnh báo khẩn về một chiến dịch tấn công lừa đảo mới, lợi dụng nền tảng mạng xã hội việc làm nổi tiếng LinkedIn để xâm nhập vào các hệ thống mục tiêu.

Theo kết quả điều tra sơ bộ của eSentire, chiến dịch lừa đảo này được vận hành bởi một tổ chức tội phạm mạng có tên Golden Chickens (Những chú gà vàng). Về cơ bản, phương thức tấn công không quá đặc biệt: Hacker sẽ gửi lời mời tuyển dụng giả mạo đến các mục tiêu, trong đó chứa đựng thông tin chi tiết thu thập được từ chính hồ sơ LinkedIn của họ (để ngụy trang, tăng tính thuyết phục), và đương nhiên không thể thiếu một tệp đính kèm độc hại có chứa mã độc. Khi tải tệp độc hại này và mở nó, mã độc sẽ lập tức lây lan trên hệ thống của họ.

Tấn công lừa đảo

Ví dụ, nếu mục tiêu là một Biên tập viên (Editor), hacker sẽ gửi đến một tệp zip có tiêu đề “Associate Editor position” và thuyết phục mục tiêu mở tệp zip này. Khi tệp mở ra, một trojan có tên more_eggs sẽ lập tức được cài đặt trên PC. Đáng chú ý, more_eggs còn có khả năng cấp cho tin tặc quyền truy cập shell trên PC của nạn nhân và tải xuống các plugin độc hại khác.

Chưa dừng lại ở đó, khả năng ẩn mình cực tốt cũng là một khía cạnh nguy hiểm của trojan này. Nó có thể chạy ẩn trong nền như một tiến trình Windows bình thường.

Ngoài ra, Golden Chicken được cho là đang bán bản hack của họ dưới dạng malware-as-a-service cho bất kỳ cá nhân, tổ chức nào muốn thực hiện một cuộc tấn công độc hại nhắm mục tiêu cụ thể.

Ông Rob McLeod, Sr. Giám đốc Đơn vị Ứng phó Đe dọa (TRU) của eSentire, lưu ý rằng trong bối cảnh tình hình kinh tế cũng như dịch bệnh toàn cầu như hiện tại, loại hình lừa đảo này có thể sẽ trở nên hiệu quả hơn nhiều.

Trong một tuyên bố liên quan, phía Facebook, đơn vị sở hữu LinkedIn. Cho biết:

"Hàng triệu người sử dụng LinkedIn để tìm kiếm và nộp đơn xin việc mỗi ngày. Khi tìm kiếm việc làm trên LinkedIn, để đảm bảo an toàn cho chính bản thân mình, điều tối thiểu là bạn phải nắm được thông tin về danh tính của nhà tuyển dụng. Chẳng hạn, bạn phải biết được họ là ai, đến từ đâu, đang có nhu cầu tìm kiếm ứng viên cụ thể ra sao..."

Theo The HackerNews