Experter från Proofpoint avtäckt nya skadliga programkampanjer på LinkedIn. Liknande kampanjer har märkts under lång tid. Dessa skadliga kampanjer är inriktade på individer men falska LinkedIn-konton.
LinkedIn används av olika företag och företag att locka anställda eller att skapa stora professionella nätverk. Olika företag erbjuder jobbmöjligheter, så arbetssökande lämnar sitt CV där ute.
Smarta cyberbrottslingar är aktiva och de är alltid redo att göra det skörda känslig information. Även om LinkedIn ger optimerade förutsättningar för professionella nätverk, är det mer benäget för cyberbrottslingar. Så användarna måste vara försiktiga när de laddar upp personlig information.
Om du vill vara säker när du surfar på internet måste du få ett helt dedikerat verktyg för att säkra ditt nätverk. Installera nu Cyberghost VPN och säkra dig själv. Det skyddar din dator från attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst.
Modus operandi
Hackare använder olika vektorer för distribution av skadlig kod för att lämna många nedladdningsbara ägg. Hackarna kan granska jobbmöjligheter och inlägg från olika företag.
Efter att ha granskat LinkedIn-profilerna från olika företag kan de få en uppfattning om företagets nätverk, partners och operativsystem. På detta sätt kan de rikta sig mot olika branscher och detaljhandeln.
De kan stjäla LinkedIn-anslutningar från olika företag och sedan erbjuder de jobb för olika välrenommerade positioner i dessa företag. Som ProofPoint-forskare säger:
Webbadresserna länkar till en målsida som spoofar ett verkligt talang- och bemanningsföretag som använder stulet varumärke för att förbättra kampanjernas legitimitet.
De kan också göra falska konton som Facebook och Twitter och sedan skicka godartade e-postmeddelanden till användarna. Från och med en enkel konversation söker de användarnas uppmärksamhet genom att ge information om jobb.
De skickar olika webbadresser som är kopplade till målsidan. Målsidan innehåller olika typer av filer, till exempel PDF, Microsoft Word-dokument eller andra sådana dokument.
Dessa dokument, skapade med Taurus Builder, laddas ned automatiskt med skadliga makron. Om användaren öppnar kommer makron att laddas ner. ProofPoint-forskare tillade vidare att:
Den här skådespelaren ger övertygande exempel på dessa nya tillvägagångssätt, med hjälp av LinkedIn-skrapning, multivektor- och flerstegskontakter med mottagare, personliga beten och olika attacktekniker för att distribuera More eggs downloader, som i sin tur kan distribuera skadlig programvara efter eget val baserat på systemprofiler som överförs till hotet skådespelare.
Om fler nedladdningsbara ägg laddas är det inte möjligt att skydda ditt konto. Det enda sättet att skydda din personliga information är att använd ett starkt och unikt lösenord.
Det andra sättet är att om du får ett meddelande eller e-postmeddelande från något företag så öppnar du inte det eller klickar på webbadressen. LinkedIn är mer känsligt för cyberbrottslingars attacker, så du bör vara försiktig när du skapar ett konto på LinkedIn.
RELATERADE GUIDER DU MÅSTE KONTROLLERA:
- Microsoft medger att de avslöjar miljontals MS Office-lösenord
- Bästa Windows 10-antiviruslösningar att installera 2019 [OBILERAD LISTA]
- Ny Internet Explorer-nolldagars utnyttjande smyger skadlig kod till datorer
