Mạng xã hội việc làm LinkedIn bị tin tặc dùng để lừa đảo cài mã độc

www.tuoitre.vn -   16/04/2021 12:00:00 850

Các nhà nghiên cứu an ninh mạng quốc tế đến từ công ty bảo mật eSentire vừa đưa ra cảnh báo khẩn về một chiến dịch tấn công lừa đảo mới, lợi dụng nền tảng mạng xã hội việc làm nổi tiếng LinkedIn để xâm nhập vào các hệ thống mục tiêu.

Mạng xã hội việc làm LinkedIn bị tin tặc dùng để lừa đảo cài mã độc

Theo kết quả điều tra sơ bộ của eSentire, chiến dịch lừa đảo này được vận hành bởi một tổ chức tội phạm mạng có tên Golden Chickens (Những chú gà vàng). Về cơ bản, phương thức tấn công không quá đặc biệt: Hacker sẽ gửi lời mời tuyển dụng giả mạo đến các mục tiêu, trong đó chứa đựng thông tin chi tiết thu thập được từ chính hồ sơ LinkedIn của họ (để ngụy trang, tăng tính thuyết phục), và đương nhiên không thể thiếu một tệp đính kèm độc hại có chứa mã độc. Khi tải tệp độc hại này và mở nó, mã độc sẽ lập tức lây lan trên hệ thống của họ.

Tấn công lừa đảo

Ví dụ, nếu mục tiêu là một Biên tập viên (Editor), hacker sẽ gửi đến một tệp zip có tiêu đề “Associate Editor position” và thuyết phục mục tiêu mở tệp zip này. Khi tệp mở ra, một trojan có tên more_eggs sẽ lập tức được cài đặt trên PC. Đáng chú ý, more_eggs còn có khả năng cấp cho tin tặc quyền truy cập shell trên PC của nạn nhân và tải xuống các plugin độc hại khác.

Chưa dừng lại ở đó, khả năng ẩn mình cực tốt cũng là một khía cạnh nguy hiểm của trojan này. Nó có thể chạy ẩn trong nền như một tiến trình Windows bình thường.

Mạng xã hội việc làm LinkedIn bị tin tặc dùng để lừa đảo cài mã độc

Ngoài ra, Golden Chicken được cho là đang bán bản hack của họ dưới dạng malware-as-a-service cho bất kỳ cá nhân, tổ chức nào muốn thực hiện một cuộc tấn công độc hại nhắm mục tiêu cụ thể.

Ông Rob McLeod, Sr. Giám đốc Đơn vị Ứng phó Đe dọa (TRU) của eSentire, lưu ý rằng trong bối cảnh tình hình kinh tế cũng như dịch bệnh toàn cầu như hiện tại, loại hình lừa đảo này có thể sẽ trở nên hiệu quả hơn nhiều.

Trong một tuyên bố liên quan, phía Facebook, đơn vị sở hữu LinkedIn. Cho biết:

"Hàng triệu người sử dụng LinkedIn để tìm kiếm và nộp đơn xin việc mỗi ngày. Khi tìm kiếm việc làm trên LinkedIn, để đảm bảo an toàn cho chính bản thân mình, điều tối thiểu là bạn phải nắm được thông tin về danh tính của nhà tuyển dụng. Chẳng hạn, bạn phải biết được họ là ai, đến từ đâu, đang có nhu cầu tìm kiếm ứng viên cụ thể ra sao..."

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 373
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 90
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 447
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 382
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 52
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 39
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ