İş arayanlar, sistemleri sessizce ele geçirip kaynakları tüketen gizli kripto para madenciliği kötü amaçlı yazılım yükleyen sahte ilanlarla hedef alınıyor.
İş Arayanlar Dikkat: Sahte Teklifler Tehlikeli Kripto Kötü Amaçlı Yazılımları Gizliyor
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Kripto Kötü Amaçlı Yazılım, İş İlanı Kılığında İş Arayanları Avlıyor
Siber güvenlik firması Crowdstrike, bir blog gönderisinde salı günü bir oltalama planının detaylarını açıkladı ve saldırganların, kripto para madenciliği kötü amaçlı yazılımını dağıtmak için firmanın işe alım prosedürlerini nasıl manipüle ettiğini anlattı.
Saldırganlar sahte işe alım e-postaları ve yanıltıcı bir web sitesi kullanarak kurbanları kandırıyor. Bu hiç şüphelenmeyen bireylere sahte bir “çalışan CRM uygulaması” indirmeleri talimatı veriliyor, bu uygulama yerine, enfekte olmuş sistemleri Monero kripto parasını madencilik yapmak için gizlice kullanan XMRig kriptominerini yüklüyor. Şirket şöyle açıkladı:
Yeni keşfedilen bir oltalama kampanyası, kurbanları XMRig kriptominer indiricisi olarak çalışan sahte bir uygulama indirmeye ikna etmek için Crowdstrike işe alım markasını kullanıyor.
Bu plan, Crowdstrike’nin işe alım departmanından geldiği iddia edilen sahte e-postalarla başlıyor. Bu mesajlar, alıcıları sahte bir işe alım platformunu taklit eden bir web sitesine yönlendiriyor. Web sitesi, hem Windows hem de macOS ile uyumlu indirmeler sunuyor, ancak seçim ne olursa olsun, Windows’a özgü kötü amaçlı bir yürütülebilir dosya teslim ediliyor.
Yürütüldüğünde, kötü amaçlı yazılım güvenlik mekanizmaları tarafından tespit edilmekten kaçınmak için birden fazla doğrulama adımından geçiyor. Eğer bu kontroller başarıya ulaşırsa, kötü amaçlı yazılım sistemi kullanarak kripto para madencilik için XMRig’i alır ve yükler. Gizlice çalışacak şekilde tasarlanan kriptominer, kaynak kullanımını sınırlayarak şüphe uyandırmadan sistemin performansını zamanla kademeli olarak düşürür.
Crowdstrike, kötü amaçlı yazılımın kalıcılık mekanizmalarını da daha fazla açıkladı. Yazılım, kritik sistem dizinlerine kendini yükleyerek her sistem başlatıldığında tekrar etkinleşmesini sağlayan scriptler yerleştiriyor.
Bu tür taktiklere karşı koymak için şirket, iş arayanların tüm işe alım iletişimlerini resmi kanallar üzerinden doğrulamalarını istemekte. Aynı zamanda şu açıklamalarda bulundu:
Adaylardan mülakatlar için yazılım indirmelerini istemiyoruz.
Siber güvenlik firması, meşru iş ilanlarının yalnızca resmi Kariyer sayfasında listelendiğini vurguladı. Ayrıca adayların, tanımadıkları e-postalar ya da çevrimiçi kaynaklarla etkileşime girmekten kaçınmaları önerildi.
Bu olay, iş arayanlar arasında artan siber güvenlik bilincinin önemini vurguluyor. Crowdstrike, uç nokta koruma sistemlerinin uygulanmasını, oltalama eğitimi verilmesini ve anormal davranışlar için ağ etkinliğinin izlenerek dikkatli olunmasını tavsiye etmektedir. Siber suçluların sürekli olarak açıkları kullanması sebebiyle, proaktif tedbirler ve dikkat, bu tür tehditleri hafifletmek için hayati öneme sahiptir.
