Jobsøgende Pas på: Falske Tilbud Skjuler Farlig Krypto Malware

Krypto Malware, Maskeret som Jobopslag, Udnytter Jobsøgende

Cybersikkerhedsfirmaet Crowdstrike har afsløret detaljer om en phishing-plan i et blogindlæg offentliggjort tirsdag, der beskriver, hvordan angribere manipulerer firmaets ansættelsesprocedurer for at distribuere kryptovaluta-mining malware.

Angriberne anvender svigagtige rekrutteringsemails og en vildledende hjemmeside for at lokke ofre. Disse intetanende personer instrueres i at downloade en falsk “medarbejder CRM-applikation,” som i stedet installerer XMRig kryptominer, et værktøj der i hemmelighed bruger det inficerede system til at mine Monero kryptovaluta. Virksomheden forklarede:

En nyligt opdaget phishing kampagne bruger Crowdstrike rekrutteringsbranding for at overbevise ofre om at downloade en falsk applikation, der fungerer som en downloader for XMRig kryptomineren.

Denne plan indledes med emails der falsk hævder at stamme fra Crowdstrikes rekrutteringsafdeling. Disse meddelelser leder modtagere til en falsk hjemmeside der efterligner en legitim jobplatform. Hjemmesiden tilbyder downloads kompatible med Windows og macOS, men uanset valget leveres en Windows-specifik malware eksekverbar fil.

Efter eksekvering gennemgår malwaren flere verifikationsstadier for at undgå detektion fra sikkerhedsmekanismer. Hvis disse kontroller lykkes, henter og implementerer malwaren XMRig, der bruger systemets processorkraft til at mine kryptovaluta for angriberne. Designet til at operere i det skjulte, begrænser kryptomineren sin ressourceanvendelse for at undgå at vække mistanke, mens den gradvist forringer systemets ydeevne over tid.

Crowdstrike diskuterede yderligere malwarets mekanismer for vedholdenhed. Softwaren installerer sig selv i kritiske systemmapper og implementerer skripter der sikrer, at den aktiveres hver gang systemet genstarter.

For at bekæmpe sådanne taktikker, har virksomheden opfordret jobsøgende til at validere alle rekrutteringskommunikationer gennem officielle kanaler. Det præciserede også:

Vi beder ikke kandidater om at downloade software til interviews.

Cybersikkerhedsfirmaet understregede, at legitime jobopslag udelukkende er opført på dets officielle karriereside. Derudover rådes ansøgere til at undgå at engagere sig med uopfordrede emails eller ukendte onlinekilder.

Denne hændelse understreger det stigende behov for øget opmærksomhed om cybersikkerhed blandt jobsøgere. Crowdstrike rådgiver om implementering af endpoint-beskyttelsessystemer, tilbyder phishing-uddannelse, og opretholder årvågenhed ved at overvåge netværksaktivitet for unormal adfærd. Da cyberkriminelle konstant udnytter sårbarheder, er proaktive foranstaltninger og forsigtighed afgørende for at afbøde sådanne trusler.