Mạng xã hội việc làm LinkedIn bị tin tặc dùng để lừa đảo cài mã độc
Các nhà nghiên cứu an ninh mạng quốc tế đến từ công ty bảo mật eSentire vừa đưa ra cảnh báo khẩn về một chiến dịch tấn công lừa đảo mới, lợi dụng nền tảng mạng xã hội việc làm nổi tiếng LinkedIn để xâm nhập vào các hệ thống mục tiêu.
Theo kết quả điều tra sơ bộ của eSentire, chiến dịch lừa đảo này được vận hành bởi một tổ chức tội phạm mạng có tên Golden Chickens (Những chú gà vàng). Về cơ bản, phương thức tấn công không quá đặc biệt: Hacker sẽ gửi lời mời tuyển dụng giả mạo đến các mục tiêu, trong đó chứa đựng thông tin chi tiết thu thập được từ chính hồ sơ LinkedIn của họ (để ngụy trang, tăng tính thuyết phục), và đương nhiên không thể thiếu một tệp đính kèm độc hại có chứa mã độc. Khi tải tệp độc hại này và mở nó, mã độc sẽ lập tức lây lan trên hệ thống của họ.
Tấn công lừa đảo
Ví dụ, nếu mục tiêu là một Biên tập viên (Editor), hacker sẽ gửi đến một tệp zip có tiêu đề “Associate Editor position” và thuyết phục mục tiêu mở tệp zip này. Khi tệp mở ra, một trojan có tên more_eggs sẽ lập tức được cài đặt trên PC. Đáng chú ý, more_eggs còn có khả năng cấp cho tin tặc quyền truy cập shell trên PC của nạn nhân và tải xuống các plugin độc hại khác.
Chưa dừng lại ở đó, khả năng ẩn mình cực tốt cũng là một khía cạnh nguy hiểm của trojan này. Nó có thể chạy ẩn trong nền như một tiến trình Windows bình thường.
Ngoài ra, Golden Chicken được cho là đang bán bản hack của họ dưới dạng malware-as-a-service cho bất kỳ cá nhân, tổ chức nào muốn thực hiện một cuộc tấn công độc hại nhắm mục tiêu cụ thể.
Ông Rob McLeod, Sr. Giám đốc Đơn vị Ứng phó Đe dọa (TRU) của eSentire, lưu ý rằng trong bối cảnh tình hình kinh tế cũng như dịch bệnh toàn cầu như hiện tại, loại hình lừa đảo này có thể sẽ trở nên hiệu quả hơn nhiều.
Trong một tuyên bố liên quan, phía Facebook, đơn vị sở hữu LinkedIn. Cho biết:
"Hàng triệu người sử dụng LinkedIn để tìm kiếm và nộp đơn xin việc mỗi ngày. Khi tìm kiếm việc làm trên LinkedIn, để đảm bảo an toàn cho chính bản thân mình, điều tối thiểu là bạn phải nắm được thông tin về danh tính của nhà tuyển dụng. Chẳng hạn, bạn phải biết được họ là ai, đến từ đâu, đang có nhu cầu tìm kiếm ứng viên cụ thể ra sao..."
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Mozilla đối mặt với khiếu nại về quyền...
Hàng chục ngàn USD bị cuỗm bởi ứng dụng ...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Hàng chục ngàn USD bị cuỗm bởi ứng dụng ví điện tử...