Firma zajmująca się cyberbezpieczeństwem CrowdStrike odkryła nowy schemat phishingu, w którym atakujący podszywają się pod menedżerów ds. zasobów ludzkich i rozpowszechniają złośliwe oprogramowanie służące do wydobywania kryptowalut Kryptowaluta Monero. Eksperci ostrzegają, że oszuści wysyłają e-maile rekrutacyjne, aby zwabić potencjalne ofiary. Wiadomości rzekomo pochodzą z działu rekrutacyjnego CrowdStrike. W wiadomościach e-mail znajduje się link do fałszywej strony internetowej, która podszywa się pod legalną platformę wyszukiwania ofert pracy.
Nieświadomi poszukiwacze pracy są proszeni o pobranie fałszywej „aplikacji CRM dla pracowników”. Jeśli złośliwe oprogramowanie pomyślnie przejdzie kilka etapów weryfikacji bezpieczeństwa, na urządzeniu użytkownika zostanie zainstalowany program XMRig miner.
Oprogramowanie instaluje się w kluczowych katalogach systemowych i uruchamia skrypty, aby ponownie się aktywować po każdym ponownym uruchomieniu. Działający w ukryciu program górniczy ogranicza wykorzystanie zasobów zainfekowanego urządzenia, aby uniknąć podejrzeń, co z czasem obniża wydajność systemu.
CrowdStrike ostrzegł, że nie prosi kandydatów o pobieranie oprogramowania do przeprowadzania rozmów kwalifikacyjnych, a także zaleca sprawdzanie wszystkich ogłoszeń rekrutacyjnych za pośrednictwem oficjalnych kanałów firmy i nieklikanie podejrzanych linków w wiadomościach e-mail.
W grudniu Cado Security Labs ostrzegało, że specjaliści Web3 coraz częściej padają ofiarą oszustów rozpowszechniających linki phishingowe w celu kradzieży danych osobowych i kryptowalut.
Источник: bits.media