惡意軟體多年來一直隱藏在 LinkedIn 上,尤其是在工作機會中。為了感染受害者,名為「more_eggs」的程式隱藏在與廣告貼文同名的 ZIP 檔案中。一旦安裝,它就能夠遠端竊取個人資料。
自 2018 年以來,名為「more_eggs」的惡意軟體已透過 LinkedIn 分發給專業人士。 eSentire 的網路安全研究人員最近發現該程式的新版本隱藏在網路的招募資訊中。操作模式相同:攻擊基於與廣告同名的損壞的 ZIP 文件。
「例如,如果 LinkedIn 會員的職位是高級國際客戶經理,則惡意 ZIP 檔案的標題將是高級國際客戶經理職位。請注意末尾出現“位置”»,eSentire 研究人員解釋。 “透過打開虛假工作機會,受害者無意中啟動了無文件後門 more_eggs 的謹慎安裝。
關於同一主題:LinkedIn 違反 GDPR,使用 1800 萬個電子郵件地址在 Facebook 上投放定向廣告
more_eggs 惡意軟體滲透 LinkedIn 職位發布
該後門由 Golden Chickens 提供,這是一種「惡意軟體即服務」(MaaS),包含駭客熟知的惡意軟體目錄。風險當然是沒有發現它。安裝後,« more_eggs » 沉默中的騷動透過出示申請廣告的文件作為誘餌。然後,惡意軟體可以中斷 Windows 進程,或充當安裝木馬、勒索軟體甚至竊取機密訊息。
關於同一主題:LinkedIn、Reddit、Google新聞…:許多應用程式監視 iPhone 剪貼簿
eSentire 解釋說,COVID-19 大流行導致此類攻擊增加。「自疫情爆發以來,失業率急劇上升。這是尋找急於找到工作的求職者的最佳時機。在這些困難時期,以工作機會為形式的個人化陷阱更具吸引力。小心不要急於宣布這些看似好得令人難以置信。
來源 :易感
