Jobbsøkere vær på vakt: Falske tilbud skjuler farlig kryptomalware

Krypto-malware forkledd som stillingsannonser utnytter jobbsøkere

Datasikkerhetsfirmaet Crowdstrike har avdekket detaljer om en phishing-plan i et blogginnlegg publisert tirsdag, som beskriver hvordan angripere manipulerer firmaets ansettelsesprosesser for å distribuere kryptovaluta-gruvedrift malware.

Angriperne bruker bedragerske rekrutteringseposter og et villedende nettsted for å lokke ofre. Disse intetanende individene blir bedt om å laste ned en falsk “ansatt CRM-applikasjon”, som i stedet installerer XMRig kryptominer, et verktøy som i hemmelighet bruker det infiserte systemet til å utvinne Monero kryptovaluta. Selskapet forklarte:

En nylig oppdaget phishing-kampanje bruker Crowdstrike rekrutteringsmerkevare for å overbevise ofre om å laste ned en falsk applikasjon, som fungerer som en nedlaster for XMRig kryptominer.

Denne planen starter med eposter som falskt hevder å komme fra Crowdstrikes rekrutteringsavdeling. Disse meldingene leder mottakere til et falskt nettsted som etterligner en legitim arbeidsformidlingsplattform. Nettstedet tilbyr nedlastninger kompatible med Windows og macOS, men uansett valg, leveres en Windows-spesifikk malware-kjørbar fil.

Ved utførelse gjennomgår malwaren flere verifiseringstrinn for å unngå deteksjon av sikkerhetsmekanismer. Hvis disse sjekkene lykkes, henter og distribuerer malwaren XMRig, som bruker systemets prosessorkraft til å utvinne kryptovaluta for angriperne. Designet for å operere i det stille, begrenser kryptomineren sin ressursbruk for å unngå å vekke mistanke mens den gradvis svekker systemets ytelse over tid.

Crowdstrike diskuterte videre malwarets mekanismer for vedvarende eksistens. Programvaren installerer seg selv i kritiske systemmapper og distribuerer skript som sikrer at den reaktiveres hver gang systemet starter på nytt.

For å bekjempe slike taktikker har selskapet oppfordret jobbsøkere til å validere alle rekrutteringskommunikasjoner gjennom offisielle kanaler. Det klargjorde også:

Vi ber ikke kandidater om å laste ned programvare for intervjuer.

Datasikkerhetsfirmaet understreket at legitime jobboppføringer utelukkende er oppført på deres offisielle Karriereside. I tillegg rådes søkere til å unngå engasjement med uoppfordrede eposter eller ukjente online kilder.

Denne hendelsen fremhever det økende behovet for økt datasikkerhetsbevissthet blant jobbsøkere. Crowdstrike råder til å implementere endpoint-beskyttelsessystemer, gi phishing-opplæring, og opprettholde årvåkenhet ved å overvåke nettverksaktivitet for unormal oppførsel. Ettersom nettkriminelle kontinuerlig utnytter sårbarheter, er proaktive tiltak og forsiktighet avgjørende for å redusere slike trusler.