Jobbsökande blir måltavla för ett ondskefullt system, med falska annonser som installerar dold kryptovalutautvinningsmalware som tyst kapar system och tömmer resurser.
Jobbsökande se upp: Bedrägliga erbjudanden döljer farlig kryptomalware
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Krypto-malware förklädd som jobbanons lurar jobbsökande
Cybersäkerhetsföretaget Crowdstrike har avslöjat detaljer om en nätfiskekampanj i ett blogginlägg som publicerades på tisdagen, som beskriver hur angripare manipulerar företagets anställningsprocedurer för att distribuera kryptovalutautvinningsmalware.
Angriparna använder sig av bedrägliga rekryteringsmejl och en vilseledande webbplats för att locka offer. Dessa intet ont anande individer instrueras att ladda ner en falsk “anställd CRM-applikation”, som istället installerar XMRig kryptominerare, ett verktyg som i hemlighet använder det infekterade systemet för att bryta Monero kryptovaluta. Företaget förklarade:
En nyligen upptäckt nätfiskekampanj använder Crowdstrikes rekryteringsmärke för att övertyga offer att ladda ner en falsk applikation, som fungerar som en nedladdare för XMRig kryptominerare.
Detta system inleds med e-postmeddelanden som falskeligen påstår sig komma från Crowdstrikes rekryteringsavdelning. Dessa meddelanden dirigerar mottagarna till en falsk webbplats som efterliknar en legitim arbetsplattform. Webbplatsen erbjuder nedladdningar kompatibla med Windows och macOS, men oavsett val, levereras en Windows-specifik malware-körbar filial.
Vid körning genomgår malware flera verifieringssteg för att undvika upptäckt av säkerhetsmekanismer. Om dessa kontroller lyckas, hämtar och distribuerar malware XMRig, som använder systemets processorkraft för att bryta kryptovaluta åt angriparna. Designad för att verka i tysthet, begränsar kryptomineraren sin resursanvändning för att undvika misstankar medan den gradvis försämrar systemets prestanda över tid.
Crowdstrike diskuterade vidare malware-programvarans mekanismer för beständighet. Mjukvaran installerar sig själv i kritiska systemkataloger och distribuerar skript som säkerställer att den återaktiveras varje gång systemet startas om.
För att bekämpa sådana taktiker har företaget uppmanat jobbsökande att validera all rekryteringskommunikation genom officiella kanaler. Det klargjorde också:
Vi ber inte kandidater att ladda ner programvara för intervjuer.
Cybersäkerhetsföretaget betonade att legitima jobbannonser uteslutande listas på dess officiella Karriärwebbsida. Dessutom rekommenderas sökande att undvika att interagera med oönskade mejl eller okända onlinekällor.
Denna incident belyser det ökande behovet av ökad medvetenhet om cybersäkerhet bland jobbsökande. Crowdstrike rekommenderar att implementera enhetsskyddssystem, tillhandahålla nätfiskeutbildning och bibehålla vaksamhet genom att övervaka nätverksaktivitet för onormalt beteende. Eftersom cyberbrottslingar ständigt utnyttjar sårbarheter, är proaktiva åtgärder och försiktighet avgörande för att motverka sådana hot.
Bitcoin spelval
130% upp till 2 500 USDT + 200 Gratissnurr + 20% Veckovis Omsättningsfri Cashback
