Experti společnosti Proofpoint odhalili nové malware kampaně na LinkedIn. Podobné kampaně byly zaznamenány již dlouhou dobu. Tyto malware kampaně cílí na jednotlivce, i když falešné účty LinkedIn.

LinkedIn je používán různými společnostmi a podniky k přilákání zaměstnanců nebo k vytvoření rozsáhlých profesionálních sítí. Různé společnosti poskytují pracovní příležitosti, takže uchazeči o zaměstnání nechávají svůj životopis venku.

Chytří počítačoví zločinci jsou aktivní a jsou vždy připraveni shromažďovat citlivé informace. Ačkoli LinkedIn poskytuje optimalizované podmínky pro profesionální sítě, je více náchylný k počítačovým zločincům. Uživatelé tedy musí být při odesílání osobních údajů opatrní.

Modus operandi

Hackeři používají různé vektory pro distribuci škodlivého softwaru tak, aby nechali mnoho vajíček ke stažení. Hackeři mohou prohlížet pracovní příležitosti a příspěvky různých společností.

Po kontrole profilů LinkedIn různých společností mohou získat představu o sítích společnosti, partnerech a operačním systému. Tímto způsobem se mohou zaměřit na různá průmyslová odvětví a maloobchod.

Mohou ukrást LinkedIn spojení různých společností a poté nabídnout práci pro různé dobře známé pozice v těchto společnostech. Jak tvrdí vědci ProofPoint:

Adresy URL odkazují na vstupní stránku, která spoofuje skutečnou společnost pro správu talentů a zaměstnanců, pomocí odcizené značky zvyšuje legitimitu kampaní.

Mohou také vytvářet falešné účty, jako je Facebook a Twitter, a pak uživatelům odesílat neškodné e-maily. Počínaje jednoduchou konverzací hledají pozornost uživatelů poskytováním informací o úlohách.

Odesílají různé adresy URL, které jsou připojeny k vstupní stránce. Vstupní stránka obsahuje různé typy souborů, jako jsou PDF, dokumenty Microsoft Word nebo jiné podobné dokumenty.

Tyto dokumenty vytvořené pomocí nástroje Taurus Builder se automaticky stahují se škodlivými makry. Pokud uživatel otevře makra, stáhne se další vejce. Výzkumníci ProofPoint dále dodali, že:

Tento herec poskytuje přesvědčivé příklady těchto nových přístupů, přičemž používá LinkedIn seškrabávání, vícesměrné a vícestupňové kontakty s příjemci, přizpůsobené návnady a různé techniky útoku k distribuci downloaderu More vajec, který zase může distribuovat malware podle svého výběru na základě systému profily přenesené na aktéra hrozby.

Pokud je načteno více vajec ke stažení, není možné váš účet chránit. Jedním ze způsobů, jak chránit vaše osobní údaje, je použít silné a jedinečné heslo.

Druhým způsobem je, že pokud obdržíte zprávu nebo e-mail od jakékoli společnosti, pak ji neotevírejte ani neklikejte na URL. LinkedIn je citlivější na útoky kybernetických zločinců, takže při vytváření účtu na LinkedIn byste měli být opatrní.