Внимание соискателей: фальшивые вакансии скрывают вирус для майнинга криптовалюты

Соискатели вакансий, будьте осторожны: мошеннические предложения скрывают опасный криптовирус.

Соискатели работы становятся объектом коварной схемы, в которой поддельные вакансии устанавливают скрытое программное обеспечение для майнинга криптовалюты, которое безработно захватывает системы и истощает ресурсы. Мошенничество, замаскированное под объявления о работе, атакует соискателей.

Компания по кибербезопасности Crowdstrike раскрыла детали фишинговой схемы в опубликованной во вторник блоге, где описывается, как злоумышленники манипулируют процедурами найма фирмы для распространения вредоносного программного обеспечения для майнинга криптовалют.

Злоумышленники отправляют мошеннические электронные письма для набора персонала и создают обманчивый веб-сайт для привлечения жертв. Эти ничего не подозревающие представители получают инструкции по загрузке поддельного `CRM приложения для сотрудников`, которое вместо этого устанавливает XMRig, инструмент, который тайно использует зараженную систему для майнинга криптовалюты Monero. Компания пояснила:

Новая фишинговая кампания использует брендинг рекрутинга Crowdstrike, чтобы убедить жертв загрузить поддельное приложение, которое служит загрузчиком для криптомайнера XMRig.

Эта схема начинается с электронных писем, которые неправомерно утверждают, что они поступили из отдела найма Crowdstrike. Эти сообщения направляют получателей на поддельный сайт, имитирующий легитимную платформу трудоустройства. На сайте предлагаются загрузки, совместимые с Windows и macOS, но независимо от выбора, передается исполняемый файл вредоносного ПО, предназначенный для Windows.

После выполнения вредоносное ПО проходит несколько этапов проверки, чтобы избежать обнаружения средствами безопасности. Если эти проверки проходятся успешно, вредоносное ПО загружает и разворачивает XMRig, используя вычислительные мощности системы для майнинга криптовалюты для злоумышленников. Разработанный для скрытной работы, криптомайнер ограничивает использование ресурсов, чтобы избежать подозрений, постепенно ухудшая производительность системы со временем.

Crowdstrike также обсудила механизмы данного вредоносного ПО для сохранения устойчивости. Программа устанавливает себя в критические системные директории и разворачивает скрипты, обеспечивающие ее реактивацию каждый раз, когда система перезагружается.

Чтобы противостоять таким тактикам, компания призвала соискателей удостоверяться во всех рекрутинговых коммуникациях через официальные каналы. Она также уточнила:

Мы не просим кандидатов загружать программное обеспечение для собеседований.

Фирма по кибербезопасности подчеркнула, что законные объявления о работе размещены исключительно на ее официальной странице вакансий. Кроме того, соискателям советуют избегать взаимодействия с непрошеными электронными письмами или неизвестными источниками в Интернете.

Этот инцидент подчеркивает растущую необходимость повышенного осознания кибербезопасности среди соискателей работы. Crowdstrike рекомендует внедрять системы защиты конечных точек, проводить обучение по фишингу и сохранять бдительность, мониторя сетевую активность на предмет ненормального поведения. Поскольку киберпреступники постоянно эксплуатируют уязвимости, проактивные меры и осторожность имеют решающее значение для предотвращения подобных угроз.