求職者注意: 詐欺的なオファーに潜む危険な暗号通貨マルウェア

仮想通貨マルウェアが仕事の募集を装い、求職者を狙う

サイバーセキュリティ企業Crowdstrikeは、攻撃者が会社の採用手続きを操り、仮想通貨マイニングマルウェアを配布するフィッシング計画の詳細をブログ投稿で明らかにしました。

攻撃者は、詐欺的な採用メールと偽装されたウェブサイトを使って被害者を引き込みます。この何も疑わない人々は、偽の「社員CRMアプリケーション」をダウンロードするよう指示されますが、実際にはXMRigクリプトマイナーをインストールし、感染したシステムを使用してモネロ仮想通貨を採掘します。同社が説明しています：

新たに発見されたフィッシングキャンペーンでは、Crowdstrikeの採用ブランドを利用して被害者を偽のアプリケーションのダウンロードに誘導し、XMRigクリプトマイナーのダウンローダーとして機能します。

この計画は、Crowdstrikeの採用部門からのものと偽ったメールから始まります。これらのメッセージは、正規の雇用プラットフォームを模した虚偽のウェブサイトに受信者を誘導します。ウェブサイトはWindowsおよびmacOSに対応したダウンロードを提供しますが、選択に関わらず、Windows専用のマルウェア実行ファイルが提供されます。

実行すると、マルウェアはセキュリティメカニズムの検出を回避するために複数の検証ステップを経ます。これらのチェックが成功すると、マルウェアはXMRigを取得して配備し、攻撃者のために仮想通貨を採掘します。このクリプトマイナーは、隠密に動作するように設計されており、リソース使用を制限しながら時間とともにシステムのパフォーマンスを徐々に低下させます。

Crowdstrikeはさらに、マルウェアの永続性メカニズムについても説明しました。このソフトウェアは重要なシステムディレクトリ内にインストールされ、システムが再起動するたびに再活性化するためのスクリプトを配置します。

このような戦術に対抗するため、同社は求職者に対して、正規のチャンネルを通じてすべての採用コミュニケーションを確認するよう促しています。また、次の点を明らかにしました：

私たちは候補者に対して、面接においてソフトウェアのダウンロードを求めることはありません。

サイバーセキュリティ企業は、正規の求人情報はこの企業の公式キャリアページにのみリストされていると強調しました。さらに、応募者は不審なメールや未知のオンラインソースとの関与を避けるようにアドバイスされています。

この事件は、求職者の間でサイバーセキュリティの意識向上がますます必要であることを浮き彫りにしています。Crowdstrikeは、エンドポイント保護システムの導入、フィッシング教育の提供、および異常な行動に対するネットワーク活動の監視を行い、警戒を怠らないことを推奨しています。サイバー犯罪者が常に脆弱性を突いている中では、積極的な対策と注意がこのような脅威を軽減するために不可欠です。