Eksperter fra Proofpoint afdækket nye malware-kampagner LinkedIn. Lignende kampagner er blevet bemærket i lang tid. Disse malware-kampagner er målrettet mod enkeltpersoner gennem falske LinkedIn-konti.
LinkedIn bruges af forskellige virksomheder og virksomheder til tiltrække medarbejder eller at skabe store professionelle netværk. Forskellige virksomheder giver jobmuligheder, så jobsøgende forlader deres CV der ude.
Kloge cyberkriminelle er aktive, og de er altid klar til at gøre det høst følsomme oplysninger. Selvom LinkedIn giver optimerede betingelser for professionelle netværk, er det mere tilbøjeligt til cyberkriminelle. Så brugerne skal være forsigtige, når de uploader personlige oplysninger.
Hvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk. Installer nu Cyberghost VPN og sikr dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.
Modus operandi
Hackere bruger forskellige vektorer til distribution af malware for at efterlade mange æg, der kan downloades. Hackerne kan gennemgå jobmuligheder og indlæg fra forskellige virksomheder.
Efter gennemgang af LinkedIn-profiler fra forskellige virksomheder kan de få en idé om virksomhedens netværk, partnere og operativsystem. På denne måde kan de målrette mod forskellige brancher og retails.
De kan stjæle LinkedIn-forbindelser fra forskellige virksomheder, og så tilbyder de job til forskellige velrenommerede stillinger i disse virksomheder. Som ProofPoint forskere siger:
URL'erne linker til en destinationsside, der spoofer et rigtigt talent- og bemanningsadministrationsselskab ved hjælp af stjålet branding for at øge legitimiteten af kampagnerne.
De kan også oprette falske konti som Facebook og Twitter og derefter send godartede e-mails til brugerne. Begyndende gennem en simpel samtale søger de brugernes opmærksomhed ved at give information om job.
De sender forskellige webadresser, der er forbundet til destinationssiden. Landingsside indeholder forskellige typer filer, f.eks PDF, Microsoft Word-dokumenter eller andre sådanne dokumenter.
Disse dokumenter, der er oprettet med Taurus Builder, begynder automatisk at downloade med skadelige makroer. Hvis brugeren åbner makroerne, downloades der flere æg. ProofPoint forskere tilføjede yderligere, at:
Denne skuespiller giver overbevisende eksempler på disse nye tilgange ved hjælp af LinkedIn-skrabning, multi-vektor- og flertrins-kontakter med modtagere, personaliserede lokker og varierede angrebsteknikker til distribution af More eggs downloader, som igen kan distribuere malware efter eget valg baseret på systemprofiler, der overføres til truslen skuespiller.
Hvis der er ilagt flere æg, der kan downloades, er det ikke muligt at beskytte din konto. Den ene måde at beskytte dine personlige oplysninger på er Brug en stærk og unik adgangskode.
Den anden måde er, at hvis du modtager en besked eller e-mail fra et firma, skal du ikke åbne det eller klikke på URL'en. LinkedIn er mere følsom over for cyberkriminelle angreb, så du skal være forsigtig, når du opretter en konto på LinkedIn.
RELATEREDE GUIDER, DU SKAL KONTROLLERE:
- Microsoft indrømmer, at de udsætter millioner af MS Office-adgangskoder
- Bedste Windows 10-antivirusløsninger, der skal installeres i 2019 [UBEHANDLET LISTE]
- Ny Internet Explorer nul-dags udnyttelse sniger malware ind på pc'er
