מחפשי עבודה מותקפים על ידי מזימה מרושעת, עם רישומים מזויפים המתקינים תוכנת זדונית לכריית מטבעות קריפטוגרפיים שמסווה ומשתלטת בשקט על מערכות ומרוקנת משאבים.
מחפשי עבודה היזהרו: הצעות מזויפות מסתירות תוכנות זדוניות של קריפטו מסוכנות
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
תוכנה זדונית לכריית מטבעות קריפטוגרפיים במסווה של רישומי עבודה טורפת את מחפשי העבודה
חברת הסייבר Crowdstrike חשפה פרטים על מזימת פישינג בפוסט בבלוג שפורסם ביום שלישי, המתאר כיצד התוקפים מנצלים את נהלי הגיוס של החברה כדי להפיץ תוכנה זדונית לכריית מטבעות קריפטוגרפיים.
התוקפים מפעילים דוא”ל גיוס מזויף ואתר מתעתע כדי לפתות קורבנות. אנשים תמימים אלו מונחים להוריד “תוכנת CRM לעובדים” מזויפת, שמתקינה במקום זאת את הכורה XMRig, כלי המשתמש בסתר במערכת הנגועה כדי לכרות מטבע הקריפטוגרפי Monero. החברה הסבירה:
קמפיין פישינג שהתגלתה לאחרונה משתמש במיתוג הגיוס של Crowdstrike כדי לשכנע קורבנות להוריד אפליקציה מזויפת, שמשמשת כמוריד עבור הכורה XMRig.
המזימה מתחילה עם מיילים שקריים הטוענים שמקורם במחלקת הגיוס של Crowdstrike. הודעות אלה מפנות את הנמענים לאתר מזויף המחקה פלטפורמת תעסוקה לגיטימית. האתר מציע הורדות התואמות ל-Windows ו-macOS, אך ללא תלות בבחירה, נמסרת תוכנה זדונית ספציפית ל-Windows.
בביצוע, התוכנה הזדונית עוברת מספר שלבים של בדיקות על מנת להימנע מזיהוי על ידי מנגנוני אבטחה. אם בדיקות אלו מצליחות, התוכנה הזדונית שולפת ומפעילה את XMRig, תוך שימוש בכוח העיבוד של המערכת לכרות מטבעות קריפטוגרפיים עבור התוקפים. הכורה שנועד לפעול באופן סמוי, מגביל את השימוש במשאבים שלו כדי להימנע מחשדות תוך פגיעה בביצועי המערכת בהדרגה לאורך זמן.
Crowdstrike דנה עוד במנגנוני התמדה של התוכנה הזדונית. התוכנה מתקינה את עצמה בתיקיות מערכת קריטיות ומפעילה סקריפטים להבטיח שהיא מופעלת מחדש בכל פעם שהמערכת מופעלת מחדש.
כדי להילחם בטקטיקות כאלה, החברה קוראת למחפשי עבודה לאמת את כל התקשורות הגיוס דרך ערוצים רשמיים. היא הבהירה גם:
איננו מבקשים ממועמדים להוריד תוכנה לצורך ראיונות.
חברת הסייבר הדגישה שרישומי עבודה לגיטימיים מוצגים באופן בלעדי בדף הקריירות הרשמי שלה. בנוסף, מומלץ למועמדים להימנע מעיסוק בדוא”ל לא רצויים או מקורות מקוונים לא ידועים.
מקרה זה מדגיש את הצורך הגובר למודעות אבטחת סייבר מוגברת בקרב מחפשי עבודה. Crowdstrike מייעצת ליישם מערכות הגנה על נקודות קצה, לספק חינוך על פישינג ולשמור על ערנות על ידי ניטור פעילות הרשת עבור התנהגות חריגה. ככל שהפושעים הקיברנטיים ממשיכים לנצל פגיעויות, צעדים יזומים וזהירות הם חיוניים להפחתת איומים כאלה.
