恶意软件多年来一直隐藏在 LinkedIn 上,尤其是在工作机会中。为了感染受害者,名为“more_eggs”的程序隐藏在与广告帖子同名的 ZIP 文件中。一旦安装,它就能够远程窃取个人数据。
自 2018 年以来,名为“more_eggs”的恶意软件已通过 LinkedIn 分发给专业人士。 eSentire 的网络安全研究人员最近发现该程序的新版本隐藏在网络的招聘信息中。操作模式相同:攻击基于与广告同名的损坏的 ZIP 文件。
“例如,如果 LinkedIn 会员的职位是高级国际客户经理,则恶意 ZIP 文件的标题将是高级国际客户经理职位。请注意末尾出现“位置”»,eSentire 研究人员解释道。 “通过打开虚假工作机会,受害者无意中启动了无文件后门 more_eggs 的谨慎安装。”
关于同一主题:LinkedIn 违反 GDPR,使用 1800 万个电子邮件地址在 Facebook 上投放定向广告
more_eggs 恶意软件渗透 LinkedIn 职位发布
该后门由 Golden Chickens 提供,这是一种“恶意软件即服务”(MaaS),包含黑客熟知的恶意软件目录。风险当然是没有发现它。安装后,« more_eggs » 沉默中的骚动通过出示申请广告的文件作为诱饵。然后,恶意软件可以中断 Windows 进程,或充当安装木马、勒索软件甚至窃取机密信息。
关于同一主题:LinkedIn、Reddit、谷歌新闻……:许多应用程序监视 iPhone 剪贴板
eSentire 解释说,COVID-19 大流行导致此类攻击有所增加。“自疫情爆发以来,失业率急剧上升。这是寻找急于找到工作的求职者的最佳时机。在这些困难时期,以工作机会为形式的个性化陷阱更具吸引力。”小心不要急于宣布这些看似好得令人难以置信。
来源 :易感
