Шукачі роботи стали мішенню злочинної схеми, де підроблені оголошення встановлюють приховане програмне забезпечення для видобутку криптовалюти, яке тихо захоплює системи та виснажує ресурси.
Увага шукачі роботи: Шахрайські пропозиції приховують небезпечне крипто шкідливе програмне забезпечення
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Криптомалварь під виглядом оголошень про роботу полює на шукачів роботи
Кібербезпекова компанія Crowdstrike розкрила деталі фішингової схеми у блозі, опублікованому у вівторок, описуючи, як злочинці маніпулюють процедурами найму компанії для поширення програмного забезпечення для видобутку криптовалюти.
Атака включає в себе відправку шахрайських електронних листів про набір персоналу та використання підробленого вебсайту для залучення жертв. Ці нічого не підозрюючі особи отримують інструкції щодо завантаження фальшивого “додатку CRM співробітників”, який насправді встановлює XMRig криптомайнер, інструмент, що таємно використовує заражену систему для видобутку криптовалюти Monero. Компанія пояснила:
Нещодавно виявлена фішингова кампанія використовує брендування Crowdstrike для рекрутингу, щоб переконати жертв завантажити фальшивий додаток, який слугує завантажувачем для XMRig криптомайнера.
Ця схема починається з електронних листів, які фальшиво заявляють, що походять з відділу набору персоналу Crowdstrike. Ці повідомлення направляють отримувачів на підроблений вебсайт, що імітує законну платформу для працевлаштування. Сайт пропонує завантаження, сумісні з Windows і macOS, але незалежно від вибору, доставляється виконуваний файл шкідливого ПЗ, специфічний для Windows.
Після виконання, шкідливе ПЗ проходить кілька етапів перевірки, щоб ухилитися від виявлення механізмами безпеки. Якщо ці перевірки успішні, шкідливе ПЗ отримує та розгортає XMRig, що використовує обчислювальну потужність системи для видобутку криптовалюти для зловмисників. Розроблене для прихованої роботи, програма для добування криптовалюти обмежує використання ресурсів, щоб уникнути підозр, поступово погіршуючи продуктивність системи з часом.
Crowdstrike додатково обговорив механізми стійкості шкідливого програмного забезпечення. Програмне забезпечення встановлюється в критичні системні каталоги та розгортає скрипти, що забезпечують його повторну активацію кожного разу при перезапуску системи.
Для протидії таким тактикам компанія закликала шукачів роботи перевіряти всі комунікації щодо наборів через офіційні канали. Також вона уточнила:
Ми не просимо кандидатів завантажувати програмне забезпечення для співбесід.
Кібербезпекова компанія підкреслила, що легітимні оголошення про роботу виключно розміщуються на її офіційній сторінці кар’єри. Також заявникам рекомендується уникати взаємодії з небажаними електронними листами або невідомими онлайн-джерелами.
Цей інцидент підкреслює зростаючу потребу в підвищеній обізнаності з кібербезпеки серед шукачів роботи. Crowdstrike радить впроваджувати системи захисту кінцевих точок, надавати освіту щодо фішингу та підтримувати пильність шляхом моніторингу мережевої активності на предмет ненормальної поведінки. Оскільки кіберзлочинці постійно використовують вразливості, проактивні заходи та обережність є важливими для пом’якшення таких загроз.
