LinkedIn este luat cu asalt de hackeri. La ce trebuie să fii atent ca să îți poți proteja contul

Cristian Cojocaru 07.04.2021, 14:14
LinkedIn este luat cu asalt de hackeri. La ce trebuie să fii atent ca să îți poți proteja contul

LinkedIn este una dintre cele mai utilizate platforme atât de către angajatori cât și de cei care își caută un loc de muncă, în întreaga lume. Bucurându-se de o asemenea popularitate, LinkedIn a fost luat cu asalt de către hackeri, astfel că mai multe conturi pot fi compromise.

LinkedIn a fost luat cu asalt de către hackeri

Având în vedere șomajul la niveluri formidabile și economia făcând inversări ciudate, legate de covid, vânătoarea de locuri de muncă este în plină ascensiune. Astfel, se face că în locul unui mesaj din partea unui angajator, tot mai mulți utilizatori se confruntă cu situația în care în căsuța lor de mesagerie găsesc conținut malțios din cauza unui grup de infractori cibernetici.

Firma de securitate eSentire a publicat recent un raport potrivit căruia este detaliat modul în care hackerii conectați la un grup supranumit „Puii de Aur”  desfășoară o campanie malițioasă care atacă persoanele aflate în căutarea unui loc de muncă pentru poziția perfectă .

Aceste campanii implică înșelarea profesioniștilor să apese click pe ofertele de locuri de muncă care au titlul similar cu poziția lor actuală. Un mesaj, introdus în DM-urile (n.r. mesajele directe) unei victime, și sunt atrași cu o „ofertă” în care este introdus un fișier de tip .zip (n.r. arhivă). În interiorul acelui .zip se află un malware (n.r. program malițios) numit „more_eggs” care poate ajuta la deturnarea unui dispozitiv vizat.

”… Dacă locul de muncă al membrilor LinkedIn este listat ca Senior Account Executive – International Freight, fișierul zip rău intenționat ar fi intitulat Senior Account Executive – International Freight position (rețineți „poziția” adăugată la final). La deschiderea ofertei de locuri de muncă false, victima inițiază, fără să vrea, instalarea rapidă  a unui backdoor (n.r. – ușa din spate), fișierul more_eggs”, afirmă cercetătorii care arată cum funcționează atacul.

Fisierul malware este denumit more_eggs si este un troian folosit ca si backdoor
Fisierul malware este denumit more_eggs si este un troian folosit ca si backdoor

Programul ajută la încărcarea mai multor fișiere malițioase

Oricine ar fi, „puii de aur” probabil că nu efectuează ei înșiși aceste atacuri. În schimb, dau mai departe ceea ce ar fi clasificat Malware-as-a-service (MaaS), ceea ce înseamnă că alți criminali cibernetici cumpără malware-ul de la ei pentru a-și desfășura propriile campanii de hacking. Raportul menționează că nu este clar cine se află exact în spatele campaniei recente.

Un troian backdoor precum „more_eggs” este practic un program care permite încărcarea altor tipuri de malware mai distructive în sistemul unui dispozitiv sau computer. Odată ce un criminal a folosit troianul pentru a se fixa în sistemul victimei, acesta poate implementa alte lucruri precum ransomware (n.r. atac care criptează datele de pe dispozitiv și blochează accesul la acesta până la plata unei sume de bani), programe malware bancare sau furturi de identități, pentru a face ravagii mai extinse asupra victimei lor.

Rob McLeod, directorul Unității de Răspuns la Amenințări (TRU) pentru eSentire, a numit activitatea „deosebit de îngrijorătoare”, dat fiind modul în care încercările de a compromite sistemele ar putea reprezenta o „amenințare formidabilă pentru companiile și profesioniștii din afaceri”.

„De la pandemia COVID, ratele șomajului au crescut dramatic. Este un moment perfect pentru a profita de persoanele aflate în căutarea unui loc de muncă care sunt disperate de a ocupa un post. Astfel, o momeală personalizată este chiar mai atrăgătoare în aceste vremuri tulburi ”, a spus McLeod.

Gizmodo a contactat un purtător de cuvânt al platformei LinkedIn, pentru a afla care este poziția companiei față de aceste atacuri.

„Milioane de oameni folosesc LinkedIn pentru a căuta și aplica pentru locuri de muncă în fiecare zi – și atunci când cauți un loc de muncă, siguranța înseamnă că știi că recrutorul cu care vorbești este cine spun ei că sunt, că slujba care te încântă este reală și autentică, și cum să identifice frauda. Nu permitem activități frauduloase oriunde pe LinkedIn. Folosim sisteme de apărare automate și manuale pentru a detecta și adresa conturilor false sau plăților frauduloase. Orice conturi sau postări de locuri de muncă care încalcă politicile noastre sunt blocate de pe site. ”, a afirmat purtătorul de cuvânt al LinkedIn.

Urmăriți Impact.ro și pe