Proofpoint eksperti LinkedIn atklāja jaunas ļaunprātīgas programmatūras kampaņas. Līdzīgas kampaņas tiek pamanītas jau ilgu laiku. Šīs ļaunprātīgās programmatūras kampaņas ir vērstas uz personām, lai arī viltus LinkedIn konti.

LinkedIn dažādi uzņēmumi un uzņēmumi izmanto, lai piesaistītu darbiniekus vai izveidotu plašus profesionālus tīklus. Dažādi uzņēmumi nodrošina darba iespējas, tāpēc darba meklētāji savu darba atsākšanu atstāj tur.

Gudri kibernoziedznieki ir aktīvi, un viņi vienmēr ir gatavi novākt slepenu informāciju. Lai arī LinkedIn nodrošina optimizētus apstākļus profesionāliem tīkliem, tas ir vairāk pakļauts kibernoziedzniekiem. Tātad lietotājiem ir jābūt uzmanīgiem, augšupielādējot personisko informāciju.

Modus operandi

Hakeri ļaundabīgās programmatūras izplatīšanai izmanto dažādus vektorus, lai atstātu daudz lejupielādējamu olu. Hakeri var pārskatīt dažādu uzņēmumu darba iespējas un ziņas.

Pēc dažādu uzņēmumu LinkedIn profilu pārskatīšanas viņi var iegūt priekšstatu par uzņēmuma tīkliem, partneriem un operētājsistēmu. Tādā veidā viņi var mērķēt uz dažādām nozarēm un mazumtirdzniecību.

Viņi var nozagt dažādu uzņēmumu LinkedIn savienojumus, un pēc tam viņi piedāvā darbu dažādām labi pazīstamām pozīcijām šajos uzņēmumos. Kā norāda ProofPoint pētnieki:

Vietrāži URL saista ar galveno lapu, kas krāpj reālu talantu un personāla vadības uzņēmumu, izmantojot zagtu zīmolu, lai palielinātu kampaņu likumību.

Viņi var arī izveidot viltotus kontus, piemēram, Facebook un Twitter, un pēc tam lietotājiem sūtīt labdabīgus e-pastus. Sākot ar vienkāršu sarunu, viņi pievērš lietotāju uzmanību, sniedzot informāciju par darbu.

Viņi sūta dažādus vietrāžus URL, kas ir savienoti ar galveno lapu. Galvenā lapa satur dažāda veida failus, piemēram, PDF, Microsoft Word dokumentus vai citus šādus dokumentus.

Šie dokumenti, kas izveidoti ar Taurus Builder, automātiski sāk lejupielādi ar kaitīgiem makro. Ja lietotājs atver makro, tiks lejupielādētas vēl citas olas. ProofPoint pētnieki piebilda arī, ka:

Šis aktieris sniedz pārliecinošus šo jauno pieeju piemērus, izmantojot LinkedIn nokasīšanu, vairāku vektoru un daudzpakāpju kontaktus ar saņēmējiem, personalizētus pievilināšanas veidus un dažādas uzbrukuma tehnikas, lai izplatītu programmu More eggs downloader, kas savukārt var izplatīt viņu izvēlēto ļaunprogrammatūru, pamatojoties uz sistēmu profili, kas pārsūtīti draudu veicējam.

Ja tiek ielādētas vairāk lejupielādējamas olas, jūsu kontu nav iespējams aizsargāt. Viens veids, kā aizsargāt personisko informāciju, ir spēcīgas un unikālas paroles izmantošana.

Otrs veids ir tas, ka, ja saņemat ziņojumu vai e-pastu no jebkura uzņēmuma, tad neatveriet to un noklikšķiniet uz URL. LinkedIn ir jutīgāks pret kibernoziedznieku uzbrukumiem, tāpēc, izveidojot kontu LinkedIn, jums jābūt uzmanīgam.