求职者注意：虚假职位隐藏危险的加密货币恶意软件

伪装成招聘信息的加密货币恶意软件正在捕食求职者

网络安全公司Crowdstrike在周二发布的博客文章中揭示了一项网络钓鱼计划的详情，描述了攻击者如何操纵该公司的招聘程序来分发加密货币挖矿恶意软件。

攻击者部署了虚假的招聘电子邮件和一个欺骗性网站来引诱受害者。这些毫无防备的个人被指示下载一个假的“员工CRM应用程序”，而实际安装的是XMRig加密矿机，这是一种秘密使用受感染系统挖掘门罗币加密货币的工具。公司解释道：

一项新发现的网络钓鱼活动使用Crowdstrike招聘品牌来诱导受害者下载一个假应用程序，该应用程序用作XMRig加密矿机的下载器。

此计划由声称来自Crowdstrike招聘部门的虚假电子邮件开始。这些信息将收件人引导至一个伪装成合法就业平台的网站。网站提供兼容Windows和macOS的下载选项，但无论选择哪个，都会提供一个Windows特定的恶意软件可执行文件。

执行后，恶意软件经过多重验证步骤以规避安全机制的检测。如果这些检查成功，恶意软件会获取并部署XMRig，利用系统的处理能力为攻击者挖掘加密货币。设计为隐蔽运行的加密矿机限制其资源使用，以避免引发怀疑，同时在一段时间内逐渐损害系统性能。

Crowdstrike进一步讨论了恶意软件的持久性机制。软件安装在关键系统目录中，并部署脚本确保系统每次重启时重新激活。

为了应对此类策略，公司呼吁求职者通过官方渠道验证所有招聘沟通。它还澄清说：

我们不会要求候选人为面试下载软件。

这家网络安全公司强调合法的招聘信息仅列在其官方职业网页上。此外，建议申请人避免与未经请求的电子邮件或未知在线来源互动。

这一事件凸显了增强求职者网络安全意识的日益重要性。Crowdstrike建议实施终端保护系统，提供网络钓鱼教育，并通过监控网络活动中的异常行为来保持警惕。由于网络犯罪分子不断利用漏洞，采取主动措施和保持谨慎对于减轻此类威胁至关重要。