Një valë e re malware po godet LinkedIn, platformën e njohur për kompanitë, rekrutuesit dhe punëtorët në pronësi të Microsoft. Sipas raporteve të reja të publikuara nga ekspertët e sigurisë kibernetike, një grup i dyshimtë hakerash koreano-veriorë po synojnë studiues të sigurisë kibernetike dhe realitetet mediatike në këtë rrjet social, duke u dërguar atyre oferta të rreme pune me tre viruse të personalizuara.
Tani malware përhapen përmes postimeve të punës
Sulmuesit në fjalë do të shfrytëzonin teknikat e zakonshme të inxhinierisë sociale për të fituar besimin e individëve në pamjet e tyre, duke i bindur ata të shkarkojnë bashkëngjitje në dukje të padëmshme. Pasi kontaktohen në LinkedIn duke pretenduar se janë rekrutues, të këqijtë kërkojnë të vazhdojnë të flasin përmes WhatsApp dhe më pas të ndajnë një dokument të dëmshëm Word në chat. Ndërsa përmbajtja duket legjitime, është në të vërtetë “prapa skenave” që makro-të e integruara punojnë për të injektuar trojan nga faqet e komprometuara të WordPress që shfrytëzohen si serverë komandimi dhe kontrolli nga sulmuesit.
Në këtë pikë, malware me emrin “Touchmove”, “Sideshow” dhe “Touchshift”, të pazbuluar kurrë më parë nga studiuesit e sigurisë kibernetike, përpiqen të hyjnë në kompjuterët e viktimave duke u paraqitur si skedarë sistemi. Në disa raste, këto janë madje dokumente të fshehura në drejtuesit legjitimë për kartat video, procesorët ose përditësimet për komponentët e tjerë.
Qëllimi është logjik: të mblidhen sa më shumë informacione të ndjeshme që të jetë e mundur në lidhje me përfaqësuesit e kompanisë në sektorin e sigurisë kibernetike, duke zbuluar përfundimisht se si të komprometohen sisteme të tjera dhe të vjedhin të dhëna për të cilat kërkohet një shpërblim.
Si të shmangni këto viruse
Meqenëse këto janë sulme të synuara, është e vështirë që këta malware specifik të arrijnë te njerëzit e zakonshëm. Praktika e përdorur, megjithatë, është në të vërtetë e zakonshme në mesin e kriminelëve kibernetikë. Për këtë arsye, këshilla që japim mbetet e vlefshme edhe për viruset e tjera: shmangni shkarkimin e bashkëngjitjeve të dërguara nga kontakte të pasigurta, duke verifikuar gjithmonë – edhe disa herë – identitetin e personit që na shkruan për çfarëdo arsye.
Discussion about this post