Les offres d’emploi LinkedIn peuvent en fait être liées à des logiciels malveillants


Illustration de l'article intitulé Une nouvelle campagne de phishing envoie des offres d'emploi liées à des logiciels malveillants via LinkedIn

photo: Carl Court (Getty Images)

Avec le chômage à des niveaux formidables et l’économie fait bizarre, inversions liées aux covid, Je pense que nous pouvons tous convenir que la recherche d’emploi est un travail assez difficile en ce moment. Au milieu de tout cela, savez-vous de quoi les travailleurs n’ont pas vraiment besoin? Une boîte de réception LinkedIn pleine de malwares. Ouais, ils n’en ont pas du tout besoin.

Néanmoins, c’est apparemment ce que certains pourraient obtenir, grâce à un groupe de cyber-abrutis.

La société de sécurité eSentire récemment publié un rapport détaillant comment les hackers connectés à un groupe surnommé «Golden Chickens» (je ne sais pas qui a inventé celui-là) ont mené une campagne malveillante qui s’attaque au désir des demandeurs d’emploi pour le poste parfait.

Celles-ci Les campagnes consistent à inciter des professionnels sans méfiance à cliquer sur des offres d’emploi qui portent le même titre que leur poste actuel. Un message, glissé dans les DM d’une victime, les amène avec une «offre» qui est vraiment truquée avec un fichier .zip à ressort. À l’intérieur de ce fichier .zip se trouve un malware sans fichier appelé «more_eggs» qui peut aider à détourner un appareil ciblé. Les chercheurs expliquent le fonctionnement de l’attaque:

… Si l’emploi du membre LinkedIn est répertorié comme Responsable de compte principal – Fret international le fichier zip malveillant serait intitulé Senior Account Executive – Poste de fret international (notez le «poste» ajouté à la fin). Lors de l’ouverture de la fausse offre d’emploi, la victime lance involontairement l’installation furtive de la porte dérobée sans fichier, more_eggs.

Qui qu’ils soient, les «poulets» ne mènent probablement pas eux-mêmes ces attaques. Au lieu de cela, ils pédalent sur ce qui serait classé Malware en tant que service (MaaS)—Ce qui signifie que d’autres cybercriminels leur achètent le malware afin de mener leurs propres campagnes de piratage. Le rapport note qu’il est ne sait pas qui exactement est derrière le récent campagne.

Un cheval de Troie de porte dérobée comme “more_eggs” est essentiellement un programme qui permet à d’autres types plus destructeurs de logiciels malveillants d’être chargés dans le système d’un périphérique ou d’un ordinateur. Une fois qu’un criminel a utilisé le cheval de Troie pour prendre pied dans le système d’une victime, il peut alors déployer d’autres éléments tels que des ransomwares, des logiciels malveillants bancaires ou des voleurs d’informations d’identification, pour faire des ravages plus importants sur leur victime.

Rob McLeod, directeur principal de l’Unité de réponse aux menaces (TRU) pour eSentire, a qualifié l’activité de «particulièrement inquiétante» étant donné que les tentatives de compromis pourraient constituer une «menace redoutable pour les entreprises et les professionnels».

«Depuis la pandémie COVID, les taux de chômage ont considérablement augmenté. C’est le moment idéal pour profiter des demandeurs d’emploi qui ont désespérément besoin de trouver un emploi. Ainsi, un leurre de travail personnalisé est encore plus attrayant en ces temps troublés », a déclaré McLeod.

Nous avons contacté LinkedIn pour voir quelle est leur opinion sur toute cette situation et nous mettrons à jour cette histoire s’ils répondent. Considérant que les employeurs ne se contentent généralement pas offre vous un emploi, vous penseriez que cette campagne ne serait pas trop difficile à éviter. Pourtant, les gens cliquent tout le temps sur des éléments aléatoires sur Internet, généralement par curiosité, si rien d’autre. Qu’il suffise de dire que si vous recevez une offre d’emploi qui semble trop belle pour être vraie, il vaut probablement mieux éviter.

MISE À JOUR, 21h12 Lorsqu’il a été contacté par e-mail, un porte-parole de LinkedIn a fourni la déclaration suivante:

«Des millions de personnes utilisent LinkedIn pour rechercher et postuler à un emploi chaque jour – et lors de la recherche d’emploi, la sécurité signifie savoir que le recruteur avec lequel vous discutez est qui il prétend être, que le travail qui vous passionne est réel et authentique, et comment repérer la fraude. Nous n’autorisons aucune activité frauduleuse sur LinkedIn. Nous utilisons des moyens de défense automatisés et manuels pour détecter et traiter les faux comptes ou les paiements frauduleux. Tous les comptes ou offres d’emploi qui ne respectent pas nos règles sont bloqués sur le site. “

.



Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com