Pakar-pakar Proofpoint mendedahkan kempen malware baru di LinkedIn. Kempen serupa telah diperhatikan untuk masa yang lama. Kempen malware ini mensasarkan individu walaupun akaun LinkedIn palsu.

LinkedIn digunakan oleh syarikat dan perniagaan yang berbeza untuk menarik pekerja atau membuat rangkaian profesional yang luas. Syarikat-syarikat yang berlainan menyediakan peluang pekerjaan, sehingga para pencari kerja meninggalkan resume mereka di sana.

Penjenayah siber pintar aktif, dan mereka sentiasa bersedia untuk menuai maklumat sensitif. Walaupun LinkedIn menyediakan syarat-syarat yang optimum untuk rangkaian profesional, ia lebih cenderung kepada penjenayah siber. Oleh itu, pengguna perlu berhati-hati apabila memuat naik maklumat peribadi.

Modus operandi

Hacker menggunakan vektor berbeza untuk pengedaran malware supaya meninggalkan banyak telur yang boleh dimuat turun. Penggodam boleh menyemak peluang pekerjaan dan jawatan oleh syarikat yang berbeza.

Setelah mengkaji profil LinkedIn dari syarikat yang berbeza, mereka boleh mendapatkan idea tentang rangkaian, rakan kongsi dan sistem operasi syarikat. Dengan cara ini, mereka boleh menyasarkan pelbagai industri dan runcit.

Mereka boleh mencuri sambungan LinkedIn dari syarikat-syarikat yang berbeza dan kemudian menawarkan pekerjaan untuk kedudukan yang berbeza dalam syarikat tersebut. Sebagai penyelidik ProofPoint menyatakan:

Pautan URL ke halaman pendaratan yang memalsukan syarikat pengurusan bakat dan kakitangan yang sebenar, menggunakan penjenamaan dicuri untuk meningkatkan legitimasi kempen.

Mereka juga boleh membuat akaun palsu seperti Facebook dan Twitter dan kemudian menghantar emel jinak kepada pengguna. Bermula melalui perbualan mudah mereka mencari perhatian pengguna dengan memberikan maklumat mengenai pekerjaan.

Mereka menghantar URL yang berbeza yang disambungkan ke halaman pendaratan. Halaman pendaratan mengandungi pelbagai jenis fail seperti PDF, dokumen Microsoft Word atau sebarang dokumen lain.

Dokumen ini, yang dibuat dengan Taurus Builder mula memuat turun secara automatik dengan makro yang berbahaya. Jika pengguna membuka makro Lebih-telur akan dimuat turun. Penyelidik ProofPoint terus menambah bahawa:

Pelakon ini memberikan contoh-contoh yang menarik mengenai pendekatan baru ini, menggunakan hubungan pengikatan LinkedIn, pelbagai vektor dan multistep dengan penerima, gewang peribadi, dan pelbagai teknik serangan untuk mengedarkan penyewa Telur lebih banyak, yang seterusnya boleh mengedarkan malware pilihan mereka berdasarkan sistem profil dihantar kepada pelakon ancaman.

Jika lebih banyak dimuat turun telur maka tidak mungkin untuk melindungi akaun anda. Satu cara untuk melindungi maklumat peribadi anda adalah menggunakan kata laluan yang kuat dan unik.

Cara lain ialah, jika anda menerima apa-apa mesej atau e-mel dari mana-mana syarikat, maka jangan buka atau klik pada URL. LinkedIn lebih peka terhadap serangan penjenayah siber, jadi anda harus berhati-hati ketika membuat akaun di LinkedIn.