Mạng xã hội việc làm LinkedIn bị tin tặc dùng để lừa đảo cài mã độc

www.tuoitre.vn -   16/04/2021 12:00:00 925

Các nhà nghiên cứu an ninh mạng quốc tế đến từ công ty bảo mật eSentire vừa đưa ra cảnh báo khẩn về một chiến dịch tấn công lừa đảo mới, lợi dụng nền tảng mạng xã hội việc làm nổi tiếng LinkedIn để xâm nhập vào các hệ thống mục tiêu.

Mạng xã hội việc làm LinkedIn bị tin tặc dùng để lừa đảo cài mã độc

Theo kết quả điều tra sơ bộ của eSentire, chiến dịch lừa đảo này được vận hành bởi một tổ chức tội phạm mạng có tên Golden Chickens (Những chú gà vàng). Về cơ bản, phương thức tấn công không quá đặc biệt: Hacker sẽ gửi lời mời tuyển dụng giả mạo đến các mục tiêu, trong đó chứa đựng thông tin chi tiết thu thập được từ chính hồ sơ LinkedIn của họ (để ngụy trang, tăng tính thuyết phục), và đương nhiên không thể thiếu một tệp đính kèm độc hại có chứa mã độc. Khi tải tệp độc hại này và mở nó, mã độc sẽ lập tức lây lan trên hệ thống của họ.

Tấn công lừa đảo

Ví dụ, nếu mục tiêu là một Biên tập viên (Editor), hacker sẽ gửi đến một tệp zip có tiêu đề “Associate Editor position” và thuyết phục mục tiêu mở tệp zip này. Khi tệp mở ra, một trojan có tên more_eggs sẽ lập tức được cài đặt trên PC. Đáng chú ý, more_eggs còn có khả năng cấp cho tin tặc quyền truy cập shell trên PC của nạn nhân và tải xuống các plugin độc hại khác.

Chưa dừng lại ở đó, khả năng ẩn mình cực tốt cũng là một khía cạnh nguy hiểm của trojan này. Nó có thể chạy ẩn trong nền như một tiến trình Windows bình thường.

Mạng xã hội việc làm LinkedIn bị tin tặc dùng để lừa đảo cài mã độc

Ngoài ra, Golden Chicken được cho là đang bán bản hack của họ dưới dạng malware-as-a-service cho bất kỳ cá nhân, tổ chức nào muốn thực hiện một cuộc tấn công độc hại nhắm mục tiêu cụ thể.

Ông Rob McLeod, Sr. Giám đốc Đơn vị Ứng phó Đe dọa (TRU) của eSentire, lưu ý rằng trong bối cảnh tình hình kinh tế cũng như dịch bệnh toàn cầu như hiện tại, loại hình lừa đảo này có thể sẽ trở nên hiệu quả hơn nhiều.

Trong một tuyên bố liên quan, phía Facebook, đơn vị sở hữu LinkedIn. Cho biết:

"Hàng triệu người sử dụng LinkedIn để tìm kiếm và nộp đơn xin việc mỗi ngày. Khi tìm kiếm việc làm trên LinkedIn, để đảm bảo an toàn cho chính bản thân mình, điều tối thiểu là bạn phải nắm được thông tin về danh tính của nhà tuyển dụng. Chẳng hạn, bạn phải biết được họ là ai, đến từ đâu, đang có nhu cầu tìm kiếm ứng viên cụ thể ra sao..."

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 6
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 8
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 12
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 56
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 59
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...

Hàng chục ngàn USD bị cuỗm bởi ứng dụng ...

27/09/2024 12:00:00 7
Check Point Research báo cáo rằng khoảng 10.000 người đã tải xuống ứng dụng giả mạo này,
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ