Den olyckliga ökningen av arbetslösheten orsakad av pandemin gjorde samhällen på plattformar som LinkedIn mycket mer aktiva. Arbetssökande började jaga nya möjligheter och arbetsgivare började leta efter kandidater för att fylla tomma tjänster.
Tyvärr har vissa hackare beslutat att det här är en bra tid att försöka stjäla data från andra LinkedIn-användare.
Enligt en Rapportera av cybersäkerhetsföretaget eSentire, en grupp bluffartister som tillsammans heter "Golden Chickens" är riktade spam-attacker intet ont anande affärspersonal med falska LinkedIn-erbjudanden.
eSentire skriver att de riktade offren är en del av sjukvårdsteknologisektorn. Hackarna försöker få offren personliga uppgifter genom att skicka dem en skadlig ZIP-fil som innehåller en bakdörr eller fjärråtkomst trojan.
Filen är uppkallad efter den position som offret har listat på sin LinkedIn-profil:
Till exempel om LinkedIn-medlemmens jobb är listat som Senior Account Executive — International Freight det skadliga zip-filen skulle ha rubriken Senior Account Executive — International Freight position (notera "positionen" som läggs till i slutet). När offret öppnade det falska jobbet, initierar offret omedvetet den smygande installationen av den fillösa bakdörren, more_eggs [trojans namn].
När mer_eggs har laddats har Golden Chickens full tillgång till offrets dator. Detta gör det möjligt för gruppen att visa, redigera eller spara alla filer på systemet, samt ger möjlighet att infektera systemet med skadlig kod som ransomware, spionprogram, referensstealers etc.
Dessutom säljer Golden Chickens enligt uppgift more_eggs till andra cyberbrottslingar enligt ett malware-as-a-service (MaaS) -arrangemang. Andra anmärkningsvärda avancerade hotgrupper som använder bakdörren för sina egna bedrägerier inkluderar FIN6, Cobalt Group och Evilnum.
Relaterad: Vad är fileless malware och hur kan du skydda dig själv?
Rob McLeod, Sr.-chef för Threat Response Unit (TRU) för eSentire, säger att more_eggs är en formidabelt hot mot företag och affärsmän eftersom det använder vanliga Windows-processer för att springa. Det betyder att det vanligtvis inte kommer att upptäckas av antivirus- och automatiserade säkerhetslösningar.
Det är utöver det faktum att pandemin har inlett mer besvärlig tid för vissa. Det finns många människor som är desperata efter att hitta arbete idag, vilket i vissa fall gör dem mer utsatta för personliga nätfiskekampanjer.
Det bästa sättet att se till att du inte blir involverad i en bluff som denna är att vara medveten om vilka filer du laddar ner till din dator.
Om en arbetsgivare (eller någon online för den delen) skickar en fil till dig och du inte känner till dem, ta några ögonblick för att göra en snabb bakgrundskontroll - se om de verkar vara äkta eller trovärdiga källa.
Håll utkik efter uppenbara indikatorer för dåliga skådespelare också, som namnet på filen du ombeds ladda ner, eller om du har ansökt om en position hos företaget som skickar meddelanden till dig.
Behöver du en paus från LinkedIn? Här är allt du behöver veta om att radera eller inaktivera ditt LinkedIn-konto.
Läs Nästa
- Sociala media
- säkerhet
- Tekniska nyheter
- Dataintrång
De flesta dagar kan du hitta Jessibelle hoprullad under en viktad filt i en mysig lägenhet i Alberta. Hon är en frilansskribent som älskar digital konst, videospel och gotiskt mode.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
