Nepraleiskite progos laimėti belaidžius ausinukus - sužinokite apie portale vykstantį žaidimą paspaudę čia!

Programišiai kėsinasi į karjeristus: „LinkedIn“ platformoje plinta pavojingas virusas

Programišiai kėsinasi į karjeristus: „LinkedIn“ platformoje plinta pavojingas virusas

Leonardas Sindaravičius

2021-04-09, 09:50

Kibernetinio saugumo kompanija „eSentire“ perspėja, jog sparčiai plinta nauja įsilaužimų kampanija. Pasak įmonės, mėginama pasinaudoti darbo ieškančiais „LinkedIn“ vartotojais ir taip įsilaužti į įvairių kompanijų tinklus. Už atakų slypi programišių grupė, žinoma kaip „Golden Chickens“ - jie iš padirbtos anketos išsiunčia netikrus darbo pasiūlymus specifiniams asmenims ir pasinaudoja jų „LinkedIn“ profiliuose nurodyta informacija.

Pavyzdžiui, žemesnes pareigas užimantis asmuo gali gauti „.zip“ failą, pavadintą „Vadovo pozicija“ - iš pirmo žvilgsnio tai gali atrodyti kaip neblogas darbo pasiūlymas, tačiau failo viduje slypi „more_eggs“ pavadintas trojos arklio tipo virusas. Asmeniui užkibus už kabliuko atidarius gautą „.zip“ failą, „more_eggs“ virusas automatiškai įsidiegia kompiuteryje.

Žieminių padangų išpardavimas - nuolaidos iki 76%

Su šiuo trojos arkliu hakeris gauna priegą prie naudotojo kompiuterio ir gali pasiekti jam reikiamus failus ar net diegti programų plėtinius. Nepaisant įsilaužėliams suteikiamos prieigos, virusas „Windows“ operacinėse sistemose veikia visiškai slaptai - kompiuterio naudotojas gali nė nepastebėti, kad jis yra.

LinkedIn-laptop

Minėtoji programišių grupė „Golden Chickens“ dirba dėl finansinės naudos. Savo sukurtus virusus jie parduoda kaip paslaugas kiekvienam, turinčiam taikinį. Pasak „eSentire“ vyr. grėsmių atsakymo skyriaus vadovo Rob McLeod, toks duomenų viliojimo tipas šiuo metu itin efektyvus, turint omenyje esamą ekonominę padėtį.

Savo ruožtu suskubo pasisakyti ir „LinkedIn“ socialinio tinklo savininkė „Microsoft“:

„Milijonai žmonių kasdien naudojasi „LinkedIn“ ieškodami darbo, o tai darant saugumas įgauna kitą prasmę - tai reiškia žinojimą, kad darbdavys yra realus asmuo, o siūlomas darbas yra autentiškas. Mes nepateisiname jokio apgavikiško elgesio šio socialinio tinklo erdvėje, tad naudojame tiek automatinius, tiek rankinius metodus netikrų profilių paieškai. Bet kokia paskyra ar darbo skelbimas, pažeidžiantis mūsų politiką yra nedelsiant blokuojamas.“

Nesvarbu koks patrauklus būtų pasiūlymas, reikia išlikti atidiems ir nemėginti atidaryti įtartinai atrodančių failų. Augant kibernetinių nusikaltimų lygiui budrumą turi išlaikyti ir individualūs asmenys ir įmonės, o gerai apgalvoti kuo dalinamės internete yra būtina.

Ar patiko šis įrašas? Prisidėkite prie šio ir panašių įrašų kūrimo, tapkite mūsų rėmėjais!

Komentarai

Kol kas komentarų nėra.

Rekomenduojama

Daugiau naujienų

Hey.lt - Nemokamas lankytojų skaitliukas