नौकरी खोजने वालों को एक खतरनाक योजना के तहत निशाना बनाया जा रहा है, जिसमें फर्जी लिस्टिंग छिपे हुए क्रिप्टोक्यूरेंसी माइनिंग मालवेयर को स्थापित करती हैं जो चुपचाप सिस्टम का अपहरण कर लेती हैं और संसाधनों को चूस लेती हैं।
नौकरी खोजने वालों सावधान: धोखाधड़ी भरे ऑफर छुपा रहे हैं खतरनाक क्रिप्टो मैलवेयर
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
लेखक
शेयर
नौकरी लिस्टिंग के रूप में छिपे हुए क्रिप्टो मालवेयर नौकरी खोजने वालों को बना रहा है शिकार
साइबर सुरक्षा फर्म क्राउडस्ट्राइक ने पिछले मंगलवार को प्रकाशित एक ब्लॉग पोस्ट में एक फ़िशिंग योजना के विवरण का खुलासा किया है, जिसमें बताया गया है कि कैसे हमलावर क्राउडस्ट्राइक की भर्ती प्रक्रियाओं का दुरुपयोग करके क्रिप्टोक्यूरेंसी माइनिंग मालवेयर वितरित करते हैं।
हमलावर धोखाधड़ी भरे भर्ती ईमेल और एक धोखेबाज वेबसाइट के माध्यम से पीड़ितों को फंसाते हैं। इन बेवकूफ व्यक्तियों को एक नकली “कर्मचारी सीआरएम एप्लिकेशन” डाउनलोड करने के लिए निर्देशित किया जाता है, जो इसके बजाय XMRig क्रिप्टोमाइनर को स्थापित करता है, एक ऐसा उपकरण जो संक्रमित सिस्टम का उपयोग करके गुपचुप रूप से मोनेरो क्रिप्टोक्यूरेंसी का खनन करता है। कंपनी ने समझाया:
एक नई खोजी गयी फ़िशिंग अभियान क्राउडस्ट्राइक भर्ती ब्रांडिंग का उपयोग करके पीड़ितों को एक फर्जी एप्लिकेशन डाउनलोड करने के लिए मना करता है, जो XMRig क्रिप्टोमाइनर के लिए डाउनलोडर का काम करता है।
यह योजना क्राउडस्ट्राइक के भर्ती विभाग से झूठे रूप से आए ईमेल से शुरू होती है। ये संदेश प्राप्तकर्ताओं को एक फर्जी वेबसाइट पर निर्देशित करते हैं जो एक वैध रोजगार मंच की नकल करता है। वेबसाइट में विंडोज और मैकोस के साथ संगत डाउनलोड प्रदान करता है, लेकिन चयन के बावजूद, एक विंडोज-विशिष्ट मालवेयर निष्पादन योग्य फाइल दी जाती है।
निष्पादन के बाद, मालवेयर कई सत्यापन चरणों से गुजरता है ताकि सुरक्षा तंत्रों द्वारा इसे पकड़ने से बच सके। यदि ये जांच सफल होती हैं, तो मालवेयर XMRig को लोड और तैनात करता है, सिस्टम की प्रसंस्करण शक्ति का उपयोग करके हमलावरों के लिए क्रिप्टोक्यूरेंसी का माइनिंग करता है। गुप्त रूप से काम करने के लिए डिज़ाइन किया गया, क्रिप्टोमाइनर अपने संसाधन उपयोग को सीमित करता है ताकि संदेह न उठे, जबकि समय के साथ सिस्टम के प्रदर्शन को धीरे-धीरे खराब करता है।
क्राउडस्ट्राइक ने मालवेयर के स्थायित्व तंत्रों पर आगे चर्चा की। सॉफ़्टवेयर अपने आप को महत्वपूर्ण सिस्टम फ़ोल्डरों में स्थापित करता है और स्क्रिप्ट को तैनात करता है ताकि यह सुनिश्चित हो सके कि प्रत्येक बार सिस्टम को पुनरारंभ करते समय यह फिर से सक्रिय हो जाता है।
ऐसी युक्तियों का मुकाबला करने के लिए, कंपनी ने नौकरी खोजने वालों को सभी भर्ती संचारों को आधिकारिक चैनलों के माध्यम से सत्यापित करने का आग्रह किया है। यह भी स्पष्ट किया गया:
हम उम्मीदवारों से साक्षात्कार के लिए सॉफ़्टवेयर डाउनलोड करने के लिए नहीं कहते।
साइबर सुरक्षा फर्म ने जोर दिया कि वैध नौकरी पोस्टिंग विशेष रूप से इसकी आधिकारिक करियर वेबपेज पर सूचीबद्ध हैं। इसके अलावा, आवेदकों को अनचाहे ईमेल या अज्ञात ऑनलाइन स्रोतों के साथ संपर्क से बचने की सलाह दी जाती है।
यह घटना नौकरी खोजने वालों के बीच बढ़ती साइबर सुरक्षा जागरूकता की आवश्यकता को उजागर करती है। क्राउडस्ट्राइक अंतिम बिंदु सुरक्षा प्रणाली को लागू करने, फ़िशिंग शिक्षा प्रदान करने और नेटवर्क गतिविधि की अप्रत्याशित व्यवहार के लिए निगरानी करके सतर्कता बनाए रखने की सिफारिश करता है। जैसे-जैसे साइबर अपराधी लगातार कमजोरियों का दोहन कर रहे हैं, वैसे-वैसे ऐसे खतरों को कम करने के लिए सक्रिय उपाय और सतर्कता महत्वपूर्ण हैं।
