Οι ειδικοί της Proofpoint αποκάλυψαν νέες εκστρατείες κακόβουλου λογισμικού στο LinkedIn. Παρόμοιες καμπάνιες έχουν παρατηρηθεί εδώ και πολύ καιρό. Αυτές οι κακόβουλες καμπάνιες στοχεύουν άτομα, αν και ψεύτικοι λογαριασμοί LinkedIn.

Το LinkedIn χρησιμοποιείται από διαφορετικές εταιρείες και επιχειρήσεις για την προσέλκυση εργαζομένων ή τη δημιουργία τεράστιων επαγγελματικών δικτύων. Διαφορετικές εταιρείες παρέχουν ευκαιρίες απασχόλησης, έτσι ώστε οι αιτούντες εργασία να αφήσουν το βιογραφικό τους εκεί έξω.

Οι έξυπνοι εγκληματίες του κυβερνοχώρου είναι ενεργοί και είναι πάντα έτοιμοι να συλλέγουν ευαίσθητες πληροφορίες. Παρόλο που η LinkedIn παρέχει βελτιστοποιημένες συνθήκες για επαγγελματικά δίκτυα, είναι πιο επιρρεπή στους εγκληματίες του κυβερνοχώρου. Έτσι, οι χρήστες πρέπει να είναι προσεκτικοί κατά τη μεταφόρτωση προσωπικών πληροφοριών.

Τρόπος λειτουργίας

Οι χάκερ χρησιμοποιούν διαφορετικούς φορείς για τη διανομή κακόβουλου λογισμικού, έτσι ώστε να αφήνουν πολλά αυγά που μπορούν να φορτωθούν. Οι χάκερ μπορούν να αναθεωρήσουν ευκαιρίες απασχόλησης και θέσεις από διαφορετικές εταιρείες.

Αφού εξετάσουν τα προφίλ του LinkedIn από διαφορετικές εταιρείες, μπορούν να αποκτήσουν μια ιδέα για τα δίκτυα, τους συνεργάτες και το λειτουργικό σύστημα της εταιρείας. Με αυτό τον τρόπο, μπορούν να στοχεύσουν διάφορες βιομηχανίες και λιανικό εμπόριο.

Μπορούν να κλέψουν τις συνδέσεις LinkedIn διαφόρων εταιρειών και έπειτα προσφέρουν θέσεις εργασίας για διαφορετικές και φημισμένες θέσεις σε αυτές τις εταιρείες. Όπως αναφέρουν οι ερευνητές του ProofPoint:

Οι διευθύνσεις URL συνδέονται με μια σελίδα προορισμού που συγχωρεί μια πραγματική εταιρία διαχείρισης ταλέντων και στελέχωσης, χρησιμοποιώντας κλεμμένη επωνυμία για να ενισχύσει τη νομιμότητα των εκστρατειών.

Μπορούν επίσης να κάνουν ψεύτικους λογαριασμούς όπως το Facebook και το Twitter και στη συνέχεια να στέλνουν ευχάριστα μηνύματα ηλεκτρονικού ταχυδρομείου στους χρήστες. Αρχίζοντας από απλή συζήτηση, επιδιώκουν την προσοχή των χρηστών παρέχοντας πληροφορίες σχετικά με τις θέσεις εργασίας.

Στέλνουν διαφορετικές διευθύνσεις URL που είναι συνδεδεμένες στη σελίδα προορισμού. Η σελίδα προορισμού περιέχει διαφορετικούς τύπους αρχείων όπως PDF, έγγραφα του Microsoft Word ή άλλα παρόμοια έγγραφα.

Αυτά τα έγγραφα, που δημιουργήθηκαν με το Taurus Builder, αρχίζουν να φορτώνονται αυτόματα με επιβλαβείς μακροεντολές. Αν ο χρήστης ανοίξει τις μακροεντολές, θα λάβουν περισσότερα αυγά. Οι ερευνητές της ProofPoint πρόσθεσαν ότι:

Αυτός ο ηθοποιός παρέχει συναρπαστικά παραδείγματα αυτών των νέων προσεγγίσεων, χρησιμοποιώντας συνδέσμους LinkedIn, απομακρυσμένες επαφές πολλαπλών φορέων και επαφών με παραλήπτες, εξατομικευμένα δολώματα και ποικίλες τεχνικές επίθεσης για τη διανομή του προγράμματος λήψης περισσότερων αυγών, οι οποίες με τη σειρά τους μπορούν να διανέμουν το κακόβουλο λογισμικό της επιλογής τους τα προφίλ που μεταδίδονται στον δράστη απειλής.

Εάν φορτώνετε περισσότερα αυγά που μπορείτε να κατεβάσετε, τότε δεν είναι δυνατό να προστατεύσετε το λογαριασμό σας. Ο μόνος τρόπος για να προστατεύσετε τα προσωπικά σας στοιχεία είναι να χρησιμοποιήσετε έναν ισχυρό και μοναδικό κωδικό πρόσβασης.

Ο άλλος τρόπος είναι ότι εάν λάβετε οποιοδήποτε μήνυμα ή μήνυμα ηλεκτρονικού ταχυδρομείου από οποιαδήποτε εταιρεία, τότε μην το ανοίξετε ή κάντε κλικ στη διεύθυνση URL. Το LinkedIn είναι πιο ευαίσθητο στις επιθέσεις του κυβερνοεγκληματία, οπότε θα πρέπει να είστε προσεκτικοί κατά τη δημιουργία ενός λογαριασμού στο LinkedIn.