💬 Соискатели работы, будьте осторожны: мошеннические предложения скрывают опасное крипто-вредоносное ПО

Соискатели работы, будьте осторожны: мошеннические предложения скрывают опасное крипто-вредоносное ПО

Соискатели работы становятся жертвами зловещей схемы, при которой через поддельные объявления устанавливается скрытое вредоносное ПО для майнинга криптовалюты, которое незаметно взламывает системы и истощает ресурсы.

Криптовалютное вредоносное ПО, замаскированное под объявления о вакансиях, охотится на соискателей работы

Компания Crowdstrike, занимающаяся кибербезопасностью, раскрыла подробности фишинговой схемы в сообщении в блоге, опубликованном во вторник, в котором описывается, как злоумышленники манипулируют процедурами найма сотрудников компании, чтобы распространять вредоносное ПО для майнинга криптовалют.

Атакующие используют мошеннические письма с призывом на работу и обманный веб-сайт, чтобы заманить жертв. Эти ничего не подозревающие люди получают указание загрузить поддельное «приложение CRM для сотрудников», которое вместо этого устанавливает криптомайнер XMRig, инструмент, который тайно использует зараженную систему для майнинга криптовалюты Monero. Компания пояснила:

Недавно обнаруженная фишинговая кампания использует вербовочный бренд Crowdstrike, чтобы убедить жертв загрузить поддельное приложение, которое служит загрузчиком для криптомайнера XMRig.

Недавно обнаруженная фишинговая кампания использует вербовочный бренд Crowdstrike, чтобы убедить жертв загрузить поддельное приложение, которое служит загрузчиком для криптомайнера XMRig.

Эта схема начинается с писем, которые ложно утверждают, что они исходят от отдела по подбору персонала Crowdstrike. Эти сообщения направляют получателей на фальшивый веб-сайт, имитирующий законную платформу по трудоустройству. Веб-сайт предлагает загрузки, совместимые с Windows и macOS, но независимо от выбора, доставляется исполняемый файл вредоносного ПО, специфичный для Windows.

После запуска вредоносная программа проходит несколько этапов проверки, чтобы избежать обнаружения механизмами безопасности. Если эти проверки проходят успешно, вредоносная программа извлекает и развертывает XMRig, используя вычислительную мощность системы для майнинга криптовалюты для злоумышленников. Разработанный для скрытной работы, криптомайнер ограничивает использование ресурсов, чтобы не вызывать подозрений, постепенно ухудшая производительность системы с течением времени.

Crowdstrike далее обсудил механизмы сохранения вредоносного ПО. Программное обеспечение устанавливается в критических системных каталогах и развертывает скрипты, гарантирующие его повторную активацию при каждом перезапуске системы.

Для борьбы с такой тактикой компания призвала соискателей проверять все сообщения о наборе персонала через официальные каналы. Она также пояснила:

Мы не просим кандидатов загружать программное обеспечение для собеседований.

Мы не просим кандидатов загружать программное обеспечение для собеседований.

Компания по кибербезопасности подчеркнула, что законные вакансии публикуются исключительно на ее официальной веб-странице Careers. Кроме того, соискателям рекомендуется избегать взаимодействия с нежелательными электронными письмами или неизвестными онлайн-источниками.

Этот инцидент подчеркивает растущую потребность в повышении осведомленности о кибербезопасности среди соискателей работы. Crowdstrike рекомендует внедрять системы защиты конечных точек, проводить обучение по фишингу и сохранять бдительность, отслеживая сетевую активность на предмет аномального поведения. Поскольку киберпреступники постоянно используют уязвимости, проактивные меры и осторожность имеют решающее значение для смягчения таких угроз.