Хакеры используют сообщения в LinkedIn для распространения вредоносного ПО

/ ТехнологииНовости / Технологии

Пользователям LinkedIn стоит быть особенно осторожными с сообщениями и ссылками. Исследователи из ReliaQuest обнаружили фишинговую схему, в рамках которой злоумышленники используют платформу для карьерного роста, чтобы замаскировать вредоносный код в, казалось бы, безобидных файлах.

Как сообщает The Hacker News, мошенники побуждают пользователей скачать самораспаковывающийся архив с обманчивыми названиями, например, «Upcoming_Products.pdf». К нему прикреплено приложение для чтения PDF с открытым исходным кодом, что придает загрузке видимость легитимности. Внутри архива находится вредоносная DLL-библиотека, которая размещается в том же каталоге, что и легальные файлы, что помогает ей уклоняться от обнаружения.

После запуска вредоносная библиотека устанавливает на систему интерпретатор Python, который запускает скрипт для создания ключа автозагрузки в реестре Windows. Это обеспечивает активацию вредоносного кода при каждом входе в систему и может предоставить злоумышленникам удаленный доступ к компьютеру для кражи информации.

Исследователи отмечают, что использование открытого ПО в качестве вектора атаки — относительно новая тактика. Такие файлы вызывают больше доверия у жертв и легкодоступны, что играет на руку хакерам.

Хотя данная схема была замечена в LinkedIn, она может применяться и на других платформах. Профессиональный характер LinkedIn позволяет злоумышленникам «устанавливать доверие и знакомство, увеличивая свои шансы на успех, нацеливаясь на высокопоставленных лиц в корпоративной среде». Поскольку активность разворачивается в личных сообщениях, а социальные сети обычно менее контролируемы, чем электронная почта, сложно оценить полный масштаб атак.

ReliaQuest рекомендует организациям проводить для сотрудников обучение по кибербезопасности, специфичное для социальных сетей, чтобы помочь им распознавать фишинговые попытки и избегать рискованных загрузок.

Этот случай служит важным напоминанием о необходимости проявлять бдительность при открытии сообщений и посещении сайтов. Интересный факт: LinkedIn, основанная в 2002 году, была куплена Microsoft в 2016 году за 26,2 миллиарда долларов (~2,1 триллиона рублей по текущему курсу) и остается одной из крупнейших профессиональных социальных сетей в мире с более чем 900 миллионами пользователей.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии