Pencari kerja sedang menjadi target oleh skema jahat, dengan daftar lowongan palsu yang menginstal malware penambangan cryptocurrency tersembunyi yang diam-diam membajak sistem dan menguras sumber daya.
Pencari Kerja Waspada: Tawaran Palsu Menyembunyikan Malware Kripto Berbahaya
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Malware Crypto Terselubung Sebagai Daftar Pekerjaan Mengincar Pencari Kerja
Perusahaan keamanan siber Crowdstrike telah mengungkapkan rincian skema phishing dalam posting blog yang diterbitkan Selasa, menjelaskan bagaimana penyerang memanipulasi prosedur perekrutan perusahaan untuk mendistribusikan malware penambangan cryptocurrency.
Para penyerang menyebarkan email perekrutan palsu dan situs web yang menipu untuk memikat korban. Individu yang tidak curiga ini diarahkan untuk mengunduh “aplikasi CRM karyawan” palsu, yang malah menginstal XMRig cryptominer, alat yang diam-diam menggunakan sistem yang terinfeksi untuk menambang cryptocurrency Monero. Perusahaan menjelaskan:
Suatu kampanye phishing yang baru ditemukan menggunakan branding perekrutan Crowdstrike untuk meyakinkan korban untuk mengunduh aplikasi palsu, yang berfungsi sebagai pengunduh untuk XMRig cryptominer.
Skema ini dimulai dengan email yang dengan salah mengklaim berasal dari departemen perekrutan Crowdstrike. Pesan ini mengarahkan penerima ke situs web palsu yang meniru platform ketenagakerjaan yang sah. Situs web menawarkan unduhan yang kompatibel dengan Windows dan macOS, tetapi terlepas dari pilihannya, malware khusus eksekusi Windows dikirimkan.
Setelah dijalankan, malware melewati beberapa langkah verifikasi untuk menghindari deteksi oleh mekanisme keamanan. Jika pemeriksaan ini berhasil, malware mengambil dan menyebarkan XMRig, memanfaatkan daya pemrosesan sistem untuk menambang cryptocurrency untuk para penyerang. Dirancang untuk beroperasi secara diam-diam, cryptominer membatasi penggunaan sumber dayanya untuk menghindari kecurigaan sambil secara bertahap memperburuk kinerja sistem seiring waktu.
Crowdstrike lebih lanjut membahas mekanisme malware untuk bertahan. Perangkat lunak menginstal dirinya dalam direktori sistem kritis dan menyebarkan skrip yang memastikan itu diaktifkan kembali setiap kali sistem dimulai ulang.
Untuk melawan taktik semacam itu, perusahaan telah mendesak pencari kerja untuk memvalidasi semua komunikasi perekrutan melalui saluran resmi. Mereka juga menjelaskan:
Kami tidak meminta kandidat untuk mengunduh perangkat lunak untuk wawancara.
Perusahaan keamanan siber menekankan bahwa lowongan pekerjaan yang sah hanya terdaftar di halaman Karier resmi mereka. Selain itu, pelamar disarankan untuk menghindari berinteraksi dengan email yang tidak diminta atau sumber online yang tidak dikenal.
Insiden ini menyoroti kebutuhan yang semakin meningkat untuk meningkatkan kesadaran keamanan siber di antara pencari kerja. Crowdstrike menyarankan untuk menerapkan sistem perlindungan endpoint, memberikan pendidikan phishing, dan mempertahankan kewaspadaan dengan memantau aktivitas jaringan untuk perilaku abnormal. Karena penjahat siber terus mengeksploitasi kerentanan, langkah-langkah proaktif dan tindakan hati-hati sangat penting untuk mengurangi ancaman semacam itu.
