ارز دیجیتال
اشتراک گذاری مطلب
اخبار بازار ارز دیجیتال امروز

جویندگان کار مراقب باشید: بدافزار رمزنگاری پنهان شده به عنوان لیست مشاغل، جویندگان کار را به دام می اندازد

4335
admin
1 دقیقه مطالعه

بدافزار رمزنگاری پنهان شده به عنوان لیست مشاغل، جویندگان کار را به دام می اندازد

در یک پست وبلاگ که روز سه‌شنبه منتشر شد، شرکت امنیت سایبری Crowdstrike جزئیات یک حمله فیشینگ را فاش کرده است. این حمله نشان می‌دهد که چگونه مهاجمان از رویه‌های استخدام شرکت برای توزیع بدافزار و استخراج ارز دیجیتال استفاده می‌کنند.

feedbeen

هکرها از ایمیل‌های استخدامی جعلی و وب‌سایت‌های فریبنده برای فریب قربانیان استفاده می‌کنند. آنها به افراد نیکوکار دستور می‌دهند تا «برنامه CRM کارمند» جعلی را دانلود کنند، اما در عوض XMRig cryptominer را نصب می‌کنند. این نرم‌افزار مخفیانه از سیستم مورد آلوده برای استخراج ارز دیجیتال Monero استفاده می‌کند.

آغاز این برنامه از ایمیل‌های تقلبی است که به ادعا می‌پردازند که از بخش استخدام شرکت Crowdstrike مبدأ گرفته‌اند. این ایمیل‌ها گیرندگان را به یک وب‌سایت جعلی هدایت می‌کنند که از یک پلتفرم قانونی استخدام الهام گرفته شده است. این وب‌سایت دانلودهایی ارائه می‌دهد که با سیستم‌عامل‌های ویندوز و macOS سازگار هستند، اما در هر صورت، یک بدافزار اجرایی خاص ویژه برای ویندوز داده می‌شود.

بهترین بروکر فارکس |فیدبین

پس از اجرا، بدافزار ابتدا چندین مرحله تأیید را طی می‌کند تا از شناسایی توسط مکانیسم‌های امنیتی جلوگیری کند. در صورت موفقیت‌آمیز بودن این بررسی‌ها، بدافزار XMRig را بارگذاری و به کار می‌گیرد تا از قدرت پردازشی سیستم برای استخراج ارز دیجیتال برای مهاجمان استفاده کند. این cryptominer که برای کار مخفیانه طراحی شده است، استفاده از منابع خود را محدود می‌کند تا از ایجاد سوءتفاهم جلوگیری کند، در حالی که به مرور زمان عملکرد سیستم را مختل می‌کند.

بحث درباره Crowdstrike بیشتر به مکانیسم‌هایی که این بدافزار برای پایداری استفاده می‌کند تأکید دارد. این نرم‌افزار را در فهرست‌های اصلی سیستم نصب می‌کند و اسکریپت‌ها را پیکربندی می‌کند تا اطمینان حاصل شود که هر بار که سیستم دوباره راه‌اندازی می‌شود، خودش را دوباره فعال کند.

برای مبارزه با چنین روش‌هایی، این شرکت از کانال‌های رسمی خود برای تأیید تمام ارتباطات استخدامی با جویندگان کار استفاده می‌کند و به آن‌ها توضیح داده است که نباید اطلاعات یا اسرار شرکتی خود را از طریق سایر کانال‌ها ارسال کنند.

ما داوطلبان را تشویق نمی‌کنیم که نرم‌افزار را برای مصاحبه دانلود کنند.

شرکت امنیت سایبری تصریح کرد که فقط آگهی‌های شغلی قانونی در وب‌سایت رسمی مشاغل آن منتشر خواهند شد. همچنین، به متقاضیان توصیه شد که از ورود به تماس با ایمیل‌های اسپم‌یا منابع آنلاین ناشناخته خودداری کنند.

وقوع این حادثه تاکید بر اهمیت افزایش آگاهی از امنیت سایبری در بین افراد مشغول به کار می‌کند. شرکت Crowdstrike به استفاده از سیستم‌های حفاظتی بر روی نقاط پایانی، ارائه دوره‌های آموزشی در مورد شناسایی حملات فیشینگ و نگهداری هوشیاری با مانیتورینگ فعالیت‌های شبکه برای تشخیص رفتارهای غیرمعمول توصیه می‌کند. با توجه به اینکه افراد بدنام سایبری به صورت مستمر از آسیب‌پذیری‌ها بهره می‌برند، اقدامات پیشگیرانه و احتیاطی برای کاهش چنین تهدیداتی امری حیاتی محسوب می‌شود.

منبع: news.bitcoin.com

منبع خبر

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها