Candidatos a Emprego, Atenção: Ofertas Fraudulentas Ocultam Malware Cripto Perigoso

Malware de Criptomoeda Disfarçado como Vagas de Emprego Está Vítimando Candidatos

A empresa de segurança cibernética Crowdstrike revelou detalhes de um esquema de phishing em um post no blog publicado na terça-feira, descrevendo como os atacantes manipulam os procedimentos de contratação da empresa para distribuir malware de mineração de criptomoedas.

Os atacantes enviam e-mails de recrutamento fraudulentos e usam um site enganoso para atrair vítimas. Esses indivíduos desprevenidos são instruídos a baixar um falso “aplicativo CRM de colaboradores”, que em vez disso instala o XMRig, uma ferramenta que utiliza sorrateiramente o sistema infectado para minerar a criptomoeda Monero. A empresa explicou:

Uma campanha de phishing recém-descoberta usa a marca de recrutamento da Crowdstrike para convencer as vítimas a baixar um aplicativo falso, que serve como downloader para o XMRig.

Este esquema começa com e-mails que falsamente alegam ser do departamento de recrutamento da Crowdstrike. Essas mensagens direcionam os destinatários para um site falso que imita uma plataforma de emprego legítima. O site oferece downloads compatíveis com Windows e macOS, mas independentemente da seleção, um executável de malware específico para Windows é entregue.

Ao ser executado, o malware passa por várias etapas de verificação para evadir a detecção por mecanismos de segurança. Se essas verificações forem bem-sucedidas, o malware busca e implanta o XMRig, utilizando o poder de processamento do sistema para minerar criptomoeda para os atacantes. Projetado para operar discretamente, o cryptominer limita seu uso de recursos para evitar levantar suspeitas enquanto gradualmente prejudica o desempenho do sistema ao longo do tempo.

A Crowdstrike ainda discutiu os mecanismos do malware para persistência. O software se instala dentro de diretórios críticos do sistema e implanta scripts garantindo que se reative cada vez que o sistema reinicia.

Para combater tais táticas, a empresa instou os candidatos a validar todas as comunicações de recrutamento por meio de canais oficiais. Ela também esclareceu:

Não solicitamos que candidatos baixem software para entrevistas.

A empresa de segurança cibernética enfatizou que vagas legítimas são listadas exclusivamente na página oficial de Carreiras. Além disso, os candidatos são aconselhados a evitar interagir com e-mails não solicitados ou fontes online desconhecidas.

Este incidente destaca a crescente necessidade de maior conscientização sobre segurança cibernética entre os candidatos a emprego. A Crowdstrike aconselha implementar sistemas de proteção de endpoint, oferecer educação sobre phishing e manter a vigilância monitorando a atividade de rede em busca de comportamentos anormais. À medida que os cibercriminosos continuam a explorar vulnerabilidades, medidas proativas e cautela são vitais para mitigar tais ameaças.