Studiuesit e WithSecure zbuluan disa postime pune në LinkedIn që u përdorën për të shpërndarë malware. Një prej tyre ka të bëjë me prodhuesin e njohur Corsair. Kriminelët kibernetikë vietnamezë, të njëjtët autorë të fushatës Ducktail, përpiqen të mashtrojnë përdoruesit për të instaluar vjedhës të njohur informacioni në kompjuterët e tyre.
Oferta të rreme pune në LinkedIn
Kriminelët kibernetikë kontaktojnë viktimat që nuk dyshojnë me postime dhe mesazhe direkte. Objektivat e preferuar janë përdoruesit që menaxhojnë aktivitetet e marketingut të kompanive dhe për këtë arsye ndoshta kanë akses në llogaritë e biznesit të Facebook. Ofertat e punës janë për një pozicion specialisti në Facebook Ads në Corsair.
Kriminelët kibernetikë ftojnë përdoruesit të shkarkojnë një skedar ZIP. URL-ja e faqes përmban emrin “corsair”, kështu që duket e ligjshme. Klikimi në lidhje do t’ju ridrejtojë në Google Drive ose Dropbox. Brenda arkivit ka një dokument PDF, DOCX ose TXT.
Duke analizuar meta të dhënat, ekspertët e WithSecure gjetën të dhëna që çojnë në shpërndarjen e RedLine. Arkivi përmban gjithashtu një skript VBScript që kopjon skedarin curl.exe në disk me një emër tjetër. Ky i fundit shkarkon autoit3.exe dhe një skript AutoIt3. Ekzekutuesi fillon skriptin, në kodin e të cilit ka vargjet që gjenerojnë DarkGate, një tjetër vjedhës informacioni.
Tridhjetë sekonda pas instalimit, malware përpiqet të heqë produktet e sigurisë nga kompjuteri juaj, duke treguar ekzistencën e një procesi të automatizuar. LinkedIn ka prezantuar disa veçori që ju lejojnë të zbuloni llogari të rreme ose të dyshimta, por ato nuk janë 100% efektive.
Discussion about this post