Соискатели работы становятся жертвами коварной стратегии, согласно которой фальшивые объявления о вакансиях тайно устанавливают вредоносное программное обеспечение для майнинга криптовалюты, незаметно захватывая контроль над компьютерными системами и потребляя ресурсы.
Крипто-вредоносное ПО, замаскированное под списки вакансий, охотится на соискателей
Компания по кибербезопасности Crowdstrike раскрыла подробности фишинга схема в сообщении в блоге, опубликованном во вторник, в котором описывается, как злоумышленники манипулируют процедурами найма фирмы для распространения вредоносного ПО для майнинга криптовалюты.
📊 Хочешь понимать, куда дует ветер на рынке? ТопМоб — мощная аналитика, без воды и хайпа. Не прозевай разворот!
Включай мозг — подписывайсяЧтобы обмануть жертв, злоумышленники используют фальшивые электронные письма о приеме на работу и поддельный сайт вакансий. Этим ничего не подозревающим людям предлагается загрузить фиктивное «программное обеспечение для управления сотрудниками», которое на самом деле устанавливает криптомайнер XMRig в их системы без их ведома. Этот инструмент тайно использует зараженную систему для майнинга Monero, разновидности цифровой валюты. Компания уточнила:
Как аналитик, я обнаружил новую тактику фишинга, включающую мошенническую кампанию, имитирующую брендинг Crowdstrike по подбору персонала. Цель состоит в том, чтобы обманом заставить жертв загрузить поддельное приложение, которое на самом деле функционирует как загрузчик для криптомайнера XMRig.
Это мошенничество начинается с рассылки электронных писем, которые якобы исходят от отдела кадров Crowdstrike. Эти электронные письма направляют пользователей на поддельный сайт, который напоминает настоящий портал подачи заявок на работу. Сайт предоставляет варианты загрузки как для систем Windows, так и для macOS, но на самом деле он предоставляет исполняемый файл вредоносного ПО, разработанный для Windows, независимо от выбранной операционной системы.
После запуска это вредоносное ПО проходит несколько скрытых проверок, чтобы незаметно обойти системы безопасности. Если он пройдет эти тесты, он извлекает и устанавливает XMRig, используя возможности обработки хоста для майнинга криптовалюты от имени злоумышленников. Разработанный для скрытой работы, криптомайнер экономит системные ресурсы, сохраняя при этом незаметность, незначительно снижая при этом производительность системы в течение длительного периода.
Crowdstrike углубился в методы, используемые вредоносным ПО для поддержания активности. Это программное обеспечение встраивается в важные системные папки и устанавливает сценарии, которые гарантируют, что оно снова станет активным при каждом перезапуске системы.
В ответ на эти стратегии компания советует кандидатам проверять всю переписку, связанную с работой, через авторизованные коммуникационные платформы. Кроме того, стало ясно, что…
Мы не просим кандидатов загружать программное обеспечение для собеседований.
Компания по кибербезопасности подчеркнула, что все настоящие вакансии можно найти только на их официальном сайте Careers. Кроме того, они рекомендуют соискателям работы избегать незваных электронных писем и незнакомых интернет-платформ.
Это событие подчеркивает растущую важность соблюдения кибербезопасности при поиске работы. Crowdstrike рекомендует настроить системы безопасности конечных точек, научиться выявлять попытки фишинга и внимательно следить за сетевой активностью на предмет необычного поведения. Поскольку киберпреступники постоянно находят способы использовать слабые места, принятие превентивных мер и сохранение осторожности являются ключом к минимизации этих рисков.
Смотрите также
- Магазин Fortnite на 20.04.2025
- От запугивания любопытства до культурного колосса: 20-летняя история YouTube
- 10 лучших игровых ноутбуков. Что купить в апреле 2025.
- Лучшие ноутбуки с матовым экраном. Что купить в апреле 2025.
- 10 лучших OLED ноутбуков. Что купить в апреле 2025.
- Лидеры роста и падения
- Рейтинг лучших скам-проектов
- Лучшие ноутбуки с глянцевым экраном. Что купить в апреле 2025.
- Acer Aspire 5 A515-57G-53N8 ОБЗОР
- Неважно, на что вы фотографируете!
2025-01-10 06:57