Шахрайські пропозиції роботи: небезпека крипто-шкідливого ПЗ для шукачів вакансій

Обережно, шукачі роботи: Шахрайські пропозиції приховують небезпечне крипто-шкідливе програмне забезпечення

Шукачі роботи стають мішенню для підступної схеми, де фальшиві оголошення встановлюють приховане шкідливе програмне забезпечення для майнінгу криптовалют, яке тихо захоплює системи та витрачає ресурси.Крипто-шкідливе програмне забезпечення, схоже на вакансії, полює на шукачів роботи.

Компанія Crowdstrike, що займається кібербезпекою, розкрила деталі фішингової схеми в записі блогу, опублікованому у вівторок, описуючи, як зловмисники маніпулюють процедурами найму компанії для розповсюдження шкідливого програмного забезпечення для майнінгу криптовалют.

Зловмисники розсилають шахрайські рекрутні електронні листи та створюють оманливий вебсайт для залучення жертв. Ці не підозрюючі люди отримують інструкції завантажити фальшивий “CRM-додаток для працівників”, який насправді встановлює XMRig, криптомайнер, що підступно використовує заражену систему для майнінгу криптовалюти Monero. Компанія пояснила:

Нещодавно виявлена фішингова кампанія використовує брендинг рекрутменту Crowdstrike, щоб переконати жертв завантажити фальшивий додаток, який слугує завантажувачем для криптомайнера XMRig.

Ця схема починається з електронних листів, які помилково стверджують, що вони надіслані з рекрутингового відділу Crowdstrike. Ці повідомлення перенаправляють одержувачів на фальшивий вебсайт, що імітує легітимну платформу працевлаштування. Вебсайт пропонує завантаження, сумісні з Windows та macOS, але незалежно від вибору жертва отримує виконуваний файл, що містить шкідливе програмне забезпечення для Windows.

Після виконання шкідливе програмне забезпечення проходить кілька етапів перевірки, щоб уникнути виявлення системами безпеки. Якщо ці перевірки успішні, шкідливий код завантажує та встановлює XMRig, використовуючи обробну потужність системи для майнінгу криптовалюти на користь зловмисників. Призначений для непомітної роботи, криптомайнер обмежує використання ресурсів, щоб уникнути підозр, поступово погіршуючи продуктивність системи з часом.

Crowdstrike також обговорила механізми тривалої роботи шкідливого програмного забезпечення. Програма встановлює себе в критичні системні директорії та запускає скрипти, які забезпечують її повторне активацію щоразу після перезавантаження системи.

Щоб протистояти таким тактикам, компанія закликала шукачів роботи перевіряти всі комунікації щодо найму через офіційні канали. Також було зазначено:

Ми не просимо кандидатів завантажувати програмне забезпечення для співбесід.

Кібербезпекова компанія підкреслила, що легітимні оголошення про роботу виключно опубліковані на її офіційній веб-сторінці кар`єри. Крім того, заявникам рекомендується уникати взаємодії з ненадійними електронними листами або невідомими онлайн-джерелами.

Цей інцидент висвітлює зростаючу необхідність підвищення усвідомленості щодо кібербезпеки серед шукачів роботи. Crowdstrike рекомендує впроваджувати системи захисту кінцевих точок, надавати освіту з фішингу та підтримувати пильність, контролюючи мережеву активність на наявність аномальної поведінки. Оскільки кіберзлочинці постійно експлуатують вразливості, проактивні заходи та обережність є важливими для пом`якшення таких загроз.