المتقدمون للوظائف يتعرضون لاستغلال خبيث، حيث يتم استخدام إعلانات زائفة لتثبيت برامج خبيثة لتعدين العملات الرقمية التي تستولي بصمت على الأنظمة وتستنزف الموارد.
باحثو العمل احذروا: العروض الاحتيالية تخفي برامج ضارة للعملات الرقمية
نُشر هذا المقال قبل أكثر من عام. قد لا تكون بعض المعلومات حديثة.
بقلم
مشاركة
برمجيات خبيثة لتعدين العملات الرقمية تتنكر كإعلانات وظائف وتستهدف الباحثين عن عمل
كشفت شركة الأمن السيبراني Crowdstrike عن تفاصيل خطة تصيد احتيالي في منشور مدونة تم نشره يوم الثلاثاء، حيث تسلط الضوء على كيفية تلاعب المهاجمين بإجراءات التوظيف في الشركة لتوزيع برمجيات خبيثة لتعدين العملات الرقمية.
يقوم المهاجمون بإرسال رسائل بريد إلكتروني وهمية تتعلق بالتوظيف وإنشاء موقع ويب مخادع لجذب الضحايا. يتم توجيه هؤلاء الأفراد غير المرتابين إلى تحميل “تطبيق CRM للموظفين” المزعوم، والذي يقوم بدلاً من ذلك بتثبيت برمجية XMRig لتعدين العملات الرقمية، وهي أداة تستخدم النظام المصاب لتعدين عملة Monero الرقمية بشكل سري. وشرحت الشركة أن:
حملة تصيد احتيالي جديدة تم اكتشافها تستخدم العلامة التجارية لتوظيف Crowdstrike لإقناع الضحايا بتحميل تطبيق مزيف، الذي يعمل كأداة تحميل لبرمجية XMRig لتعدين العملات الرقمية.
تبدأ هذه الخطة برسائل بريد إلكتروني تدعي كذباً أنها صادرة من قسم التوظيف في Crowdstrike. توجه هذه الرسائل المستلمين إلى موقع ويب زائف يحاكي منصة توظيف شرعية. يوفر الموقع تحميلات متوافقة مع نظامي Windows و macOS، ولكن بغض النظر عن الاختيار، يتم تسليم ملف تنفيذي خاص بنظام Windows.
عند التنفيذ، تخضع البرمجيات الخبيثة لعدة خطوات تحقق لتجنب الكشف من قبل آليات الأمان. إذا نجحت هذه الفحوصات، تقوم البرمجيات بجلب وتثبيت XMRig، مما يستخدم قوة معالجة النظام لتعدين العملات الرقمية لصالح المهاجمين. مصمم للعمل بشكل خفي، يحد البرنامج الخبيث من استخدامه للموارد لتجنب إثارة الشبهات بينما يضعف أداء النظام تدريجياً بمرور الوقت.
نقشت Crowdstrike على الآليات الخاصة ببرمجية المالوير للإصرار. يتم تثبيت البرنامج ضمن دلائل النظام الحيوية ويقوم بنشر سكريبتات تضمن إعادة تنشيطه عند إعادة تشغيل النظام.
لمكافحة مثل هذه الأساليب، حثت الشركة الباحثين عن عمل على التحقق من جميع اتصالات التوظيف من خلال القنوات الرسمية. كما أوضحت:
نحن لا نطلب من المرشحين تحميل برامج للمقابلات.
وأكدت الشركة على أن إعلانات الوظائف الشرعية مدرجة حصرياً على صفحة الوظائف الرسمية الخاصة بها. بالإضافة إلى ذلك، من الضروري تجنب التفاعل مع رسائل البريد الإلكتروني غير المرغوب فيها أو المصادر الغير معروفة عبر الإنترنت.
يسلط هذا الحادث الضوء على الحاجة المتزايدة لزيادة الوعي بالأمن السيبراني بين الباحثين عن عمل. توصي Crowdstrike بتطبيق أنظمة حماية النهايات وتقديم تعليمات عن التصيد الاحتيالي، والحفاظ على اليقظة من خلال مراقبة نشاط الشبكة للسلوك غير الطبيعي. ومع استمرار استغلال المجرمين الإلكترونيين للثغرات، يعتبر اتخاذ التدابير الاستباقية والحذر أموراً ضرورية للتخفيف من مثل هذه التهديدات.
