Mạng xã hội việc làm LinkedIn bị tin tặc dùng để lừa đảo cài mã độc

www.tuoitre.vn -   16/04/2021 12:00:00 113

Các nhà nghiên cứu an ninh mạng quốc tế đến từ công ty bảo mật eSentire vừa đưa ra cảnh báo khẩn về một chiến dịch tấn công lừa đảo mới, lợi dụng nền tảng mạng xã hội việc làm nổi tiếng LinkedIn để xâm nhập vào các hệ thống mục tiêu.

Mạng xã hội việc làm LinkedIn bị tin tặc dùng để lừa đảo cài mã độc

Theo kết quả điều tra sơ bộ của eSentire, chiến dịch lừa đảo này được vận hành bởi một tổ chức tội phạm mạng có tên Golden Chickens (Những chú gà vàng). Về cơ bản, phương thức tấn công không quá đặc biệt: Hacker sẽ gửi lời mời tuyển dụng giả mạo đến các mục tiêu, trong đó chứa đựng thông tin chi tiết thu thập được từ chính hồ sơ LinkedIn của họ (để ngụy trang, tăng tính thuyết phục), và đương nhiên không thể thiếu một tệp đính kèm độc hại có chứa mã độc. Khi tải tệp độc hại này và mở nó, mã độc sẽ lập tức lây lan trên hệ thống của họ.

Tấn công lừa đảo

Ví dụ, nếu mục tiêu là một Biên tập viên (Editor), hacker sẽ gửi đến một tệp zip có tiêu đề “Associate Editor position” và thuyết phục mục tiêu mở tệp zip này. Khi tệp mở ra, một trojan có tên more_eggs sẽ lập tức được cài đặt trên PC. Đáng chú ý, more_eggs còn có khả năng cấp cho tin tặc quyền truy cập shell trên PC của nạn nhân và tải xuống các plugin độc hại khác.

Chưa dừng lại ở đó, khả năng ẩn mình cực tốt cũng là một khía cạnh nguy hiểm của trojan này. Nó có thể chạy ẩn trong nền như một tiến trình Windows bình thường.

Mạng xã hội việc làm LinkedIn bị tin tặc dùng để lừa đảo cài mã độc

Ngoài ra, Golden Chicken được cho là đang bán bản hack của họ dưới dạng malware-as-a-service cho bất kỳ cá nhân, tổ chức nào muốn thực hiện một cuộc tấn công độc hại nhắm mục tiêu cụ thể.

Ông Rob McLeod, Sr. Giám đốc Đơn vị Ứng phó Đe dọa (TRU) của eSentire, lưu ý rằng trong bối cảnh tình hình kinh tế cũng như dịch bệnh toàn cầu như hiện tại, loại hình lừa đảo này có thể sẽ trở nên hiệu quả hơn nhiều.

Trong một tuyên bố liên quan, phía Facebook, đơn vị sở hữu LinkedIn. Cho biết:

"Hàng triệu người sử dụng LinkedIn để tìm kiếm và nộp đơn xin việc mỗi ngày. Khi tìm kiếm việc làm trên LinkedIn, để đảm bảo an toàn cho chính bản thân mình, điều tối thiểu là bạn phải nắm được thông tin về danh tính của nhà tuyển dụng. Chẳng hạn, bạn phải biết được họ là ai, đến từ đâu, đang có nhu cầu tìm kiếm ứng viên cụ thể ra sao..."

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Dịch vụ iCloud Private Relay mới của App...

24/09/2021 08:00:00 57
Một điểm yếu mới chưa được khắc phục trong tính năng iCloud Private Relay của Apple có thể bị tấn cô...

Lỗ hổng mới trên Microsoft Windows cho p...

23/09/2021 08:00:00 63
Các nhà nghiên cứu bảo mật đã tiết lộ lỗ hổng bảo mật mới chưa được khắc phục trên Microsoft Windows...

Giải mã yếu tố con người trong an ninh m...

22/09/2021 02:00:00 159
Cùng ông Chris Connell, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương giải mã yếu tố...

Không cần mật khẩu vẫn có thể đăng nhập ...

21/09/2021 08:00:00 179
Microsoft đã công bố một cơ chế không cần mật khẩu mới cho phép người dùng truy cập tài khoản của họ...

Hàng triệu thiết bị Android đã tự động r...

20/09/2021 08:00:00 154
Google cho biết họ sẽ đưa một tính năng Android 11 tự động đặt lại các quyền được cấp cho các ứng dụ...

Bản vá lỗi lại gây lỗi nghiêm trọng trên...

16/09/2021 12:00:00 202
Với lỗi này, người dùng sẽ không thể chơi game ở chế độ toàn màn hình được bởi khi đó họ sẽ phải chơ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ