Eksperter fra Proofpoint afslørede nye malware-kampagner på LinkedIn. Lignende kampagner er blevet bemærket i lang tid. Disse malware-kampagner er rettet mod enkeltpersoner selvom falske LinkedIn-konti.

LinkedIn bruges af forskellige virksomheder og virksomheder til at tiltrække medarbejdere eller til at skabe store professionelle netværk. Forskellige virksomheder giver jobmuligheder, så de jobsøgende forlader deres CV derude.

Smarte cyberkriminelle er aktive, og de er altid klar til at høste følsom information. Selvom LinkedIn giver optimerede betingelser for professionelle netværk, er det mere udsat for cyberkriminelle. Så brugerne skal være forsigtige, når de uploader personlige oplysninger.

Modus operandi

Hackere bruger forskellige vektorer til distribution af malware for at efterlade mange downloadbare æg. Hackerne kan gennemgå jobmuligheder og indlæg fra forskellige virksomheder.

Efter at have gennemgået LinkedIn-profiler fra forskellige virksomheder, kan de få en idé om virksomhedens netværk, partnere og operativsystem. På denne måde kan de målrette mod forskellige industrier og retails.

De kan stjæle LinkedIn-forbindelserne fra forskellige virksomheder, og så tilbyder de job til forskellige velrenommerede positioner i disse virksomheder. Som ProofPoint-forskere siger:

URL'erne linker til en destinationsside, der forfalsker et ægte talent- og personaleadministrationsselskab ved hjælp af stjålet branding for at forbedre legitimiteten af ​​kampagnerne.

De kan også oprette falske konti som Facebook og Twitter og derefter sende godartede e-mails til brugerne. Fra en enkel samtale søger de brugernes opmærksomhed ved at give information om job.

De sender forskellige URL'er, der er forbundet til destinationssiden. Startside indeholder forskellige typer filer såsom PDF, Microsoft Word-dokumenter eller andre sådanne dokumenter.

Disse dokumenter, der er oprettet med Taurus Builder, begynder automatisk at downloade med skadelige makroer. Hvis brugeren åbner makroerne, downloades flere æg. ProofPoint-forskere tilføjede endvidere, at:

Denne skuespiller giver overbevisende eksempler på disse nye tilgange ved at bruge LinkedIn skrabe, multi-vektor og multistep kontakter med modtagere, personaliserede lokker og forskellige angrebsteknikker til at distribuere Downloads-æg-downloaderen, som igen kan distribuere malware efter eget valg baseret på system profiler sendt til trusselsskuespilleren.

Hvis der indlæses flere æg, der kan downloades, er det ikke muligt at beskytte din konto. Den ene måde at beskytte dine personlige oplysninger er at bruge en stærk og unik adgangskode.

Den anden måde er, at hvis du modtager en meddelelse eller e-mail fra et hvilket som helst firma, skal du ikke åbne den eller klikke på URL-adressen. LinkedIn er mere følsom over for cyberkriminelle angreb, så du skal være forsigtig, når du opretter en konto på LinkedIn.