Ищущие работу становятся жертвами зловещей схемы, в которой поддельные вакансии устанавливают скрытую программу для майнинга криптовалюты, которая тихо захватывает системы и истощает ресурсы.
Осторожно, соискатели: мошеннические предложения скрывают опасное криптовалютное вредоносное ПО
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Криптомайнер, замаскированный под вакансии, атакует ищущих работу
Компания по кибербезопасности Crowdstrike раскрыла детали фишинговой схемы в блоге, опубликованном во вторник, описывая, как злоумышленники манипулируют процессом найма компании для распространения программы для майнинга криптовалюты.
Атака включает в себя мошеннические электронные письма о найме и обманный веб-сайт, чтобы заманить жертв. Не подозревающим людям предлагается скачать фальшивое «приложение CRM для сотрудников», которое вместо этого устанавливает XMRig, инструмент, который тайно использует зараженную систему для майнинга криптовалюты Monero. Компания пояснила:
Новая фишинговая кампания использует брендирование найма Crowdstrike, чтобы убедить жертв скачать фальшивое приложение, которое служит загрузчиком для XMRig криптомайнера.
Схема начинается с электронных писем, ложно утверждающих, что они исходят из отдела кадров Crowdstrike. Эти сообщения направляют получателей на фальшивый веб-сайт, имитирующий легитимную платформу трудоустройства. Веб-сайт предлагает загрузки, совместимые с Windows и macOS, но независимо от выбора, доставляется исполнимый файл особенный для Windows-.
После выполнения, программа проходит множественные проверки для уклонения от обнаружения системами безопасности. Если эти проверки успешны, программа загружает и разворачивает XMRig, используя процессорную мощность системы для майнинга криптовалюты для злоумышленников. Разработанный для работы скрытно, криптомайнер ограничивает использование ресурсов, чтобы избежать подозрений, постепенно ухудшая производительность системы со временем.
Crowdstrike далее обсудила механизмы стойкости программного обеспечения. Программа устанавливает себя в критических системных каталогах и развертывает скрипты, обеспечивающие ее повторную активацию при каждом запуске системы.
Чтобы бороться с такими тактиками, компания призвала ищущих работу проверять все коммуникации по найму через официальные каналы. Также было уточнено:
Мы не просим кандидатов скачивать программы для интервью.
Компания подчеркнула, что легитимные объявления о вакансиях публикуются исключительно на официальной странице Careers. Кроме того, соискателям рекомендуется избегать взаимодействия с нежелательной почтой или неизвестными источниками в Интернете.
Этот инцидент подчеркивает необходимость повышения осведомленности о кибербезопасности среди ищущих работу. Crowdstrike советует внедрять системы защиты конечных точек, предоставлять обучение по фишингу и сохранять бдительность, отслеживая сетевую активность на предмет ненормального поведения. Поскольку киберпреступники постоянно используют уязвимости, проактивные меры и осторожность жизненно важны для смягчения таких угроз.
