Деловната социјална мрежа на Мајкрософт LinkedIn, има повеќе од 740 милиони корисници во 200 земји. Ова ја прави атрактивна цел за компјутерските криминалци.
Истражувачи од компанијата за кибер-безбедност eSentire ги предупредија корисниците на LinkedIn за измамниците кои нудат лажни работни места со цел да ги заразат компјутерите на корисниците на оваа социјална мрежа со опасниотJavaScript код More_eggs кој отвора задна врата.
Напаѓачите испраќаат компримирани zip датотеки до потенцијалните жртви врз основа на описoт за работното место од нивниот профил на LinkedIn. Кога жртвата ќе ја отвори zip-датотеката нејзиниот уред се инфицира со More_eggs. Заканата во моментов е насочена кон уредите со Windows.
По инфекцијата, малициозниот софтвер презема целосна контрола врз целниот систем, дозволувајќи им на хакерите далечински да го користат за малициозни цели, вклучувајќи испраќање, примање, бришење и водење датотеки. Покрај тоа, хакерите можат да вметнат и нов малициозен софтвер во системот што може да предизвика инфекција со рансофт и на крајот да ги заклучат датотеките на жртвата и да бараат откуп од неа за да ги дешифрираат.
Истражувачите предупредуваат дека со More_eggs може да се извлекуваат податоци од уредите, да се украде електронската пошта, историјата на пребарување, сметките на социјалните мрежи, како и крипто-валутите од дигиталните паричници на корисниците.
За негово активирање малициозниот софтвер ги користи вообичаените процеси на Windows, што овозможува да остане незабележан од антивирусниот софтвер. Фактот дека понудата за работа ја вклучува позицијата наведена од жртвата на нејзиниот LinkedIn профил ги зголемува шансите таа, како примател на пораката, да го активира малициозниот софтвер.
Поради пандемијата, стапката на невработеност драматично се зголеми во целиот свет. За компјутерските криминалци, ова е совршено време да ги искористат предностите на оние кои очајно бараат вработување. Затоа, прилагодената мамка за работа е уште попримамлива во овие тешки времиња.
Со своите 740 милиони корисници од речиси сите професии, вклучувајќи научници, војници, полицајци, вработени во авиокомпании и банки, LinkedIn е повеќе од интересен за кибер криминалците. За компјутерските криминалци и хакери кои работат за одредени држави, пристапот до компјутерските системи што ги користи некој од овие професионалци е можност за брз и голем профит што би се остварил со продажба на пристапот на други криминалци или со крадење на деловните тајни или на чувствителните податоци.
Како да се заштитите ако имате профил на LinkedIn?
Прво и најважно, воздржете се од кликнување на линковите што ви ги испраќаат луѓето на социјалните мрежи, особено ако се испратени од непознати или од анонимни корисници.Избегнуватјте отворање на zip или на извршна датотека испратена од непознат извор. Ако веќе сте ја преземале датотеката и баш морате да ја отворите, најнапред проверете дали е безбедна скенирајќи ја со антивирусен пакет од доверба кој ќе располага со последните антивирусни ажирирања и нагодувања .