جویندگان کار مراقب باشید: بدافزار رمزنگاری پنهان شده به عنوان لیست مشاغل، جویندگان کار را به دام می اندازد
بدافزار رمزنگاری پنهان شده به عنوان لیست مشاغل، جویندگان کار را به دام می اندازد
در یک پست وبلاگ که روز سهشنبه منتشر شد، شرکت امنیت سایبری Crowdstrike جزئیات یک حمله فیشینگ را فاش کرده است. این حمله نشان میدهد که چگونه مهاجمان از رویههای استخدام شرکت برای توزیع بدافزار و استخراج ارز دیجیتال استفاده میکنند.
هکرها از ایمیلهای استخدامی جعلی و وبسایتهای فریبنده برای فریب قربانیان استفاده میکنند. آنها به افراد نیکوکار دستور میدهند تا «برنامه CRM کارمند» جعلی را دانلود کنند، اما در عوض XMRig cryptominer را نصب میکنند. این نرمافزار مخفیانه از سیستم مورد آلوده برای استخراج ارز دیجیتال Monero استفاده میکند.
آغاز این برنامه از ایمیلهای تقلبی است که به ادعا میپردازند که از بخش استخدام شرکت Crowdstrike مبدأ گرفتهاند. این ایمیلها گیرندگان را به یک وبسایت جعلی هدایت میکنند که از یک پلتفرم قانونی استخدام الهام گرفته شده است. این وبسایت دانلودهایی ارائه میدهد که با سیستمعاملهای ویندوز و macOS سازگار هستند، اما در هر صورت، یک بدافزار اجرایی خاص ویژه برای ویندوز داده میشود.
پس از اجرا، بدافزار ابتدا چندین مرحله تأیید را طی میکند تا از شناسایی توسط مکانیسمهای امنیتی جلوگیری کند. در صورت موفقیتآمیز بودن این بررسیها، بدافزار XMRig را بارگذاری و به کار میگیرد تا از قدرت پردازشی سیستم برای استخراج ارز دیجیتال برای مهاجمان استفاده کند. این cryptominer که برای کار مخفیانه طراحی شده است، استفاده از منابع خود را محدود میکند تا از ایجاد سوءتفاهم جلوگیری کند، در حالی که به مرور زمان عملکرد سیستم را مختل میکند.
بحث درباره Crowdstrike بیشتر به مکانیسمهایی که این بدافزار برای پایداری استفاده میکند تأکید دارد. این نرمافزار را در فهرستهای اصلی سیستم نصب میکند و اسکریپتها را پیکربندی میکند تا اطمینان حاصل شود که هر بار که سیستم دوباره راهاندازی میشود، خودش را دوباره فعال کند.
برای مبارزه با چنین روشهایی، این شرکت از کانالهای رسمی خود برای تأیید تمام ارتباطات استخدامی با جویندگان کار استفاده میکند و به آنها توضیح داده است که نباید اطلاعات یا اسرار شرکتی خود را از طریق سایر کانالها ارسال کنند.
ما داوطلبان را تشویق نمیکنیم که نرمافزار را برای مصاحبه دانلود کنند.
شرکت امنیت سایبری تصریح کرد که فقط آگهیهای شغلی قانونی در وبسایت رسمی مشاغل آن منتشر خواهند شد. همچنین، به متقاضیان توصیه شد که از ورود به تماس با ایمیلهای اسپمیا منابع آنلاین ناشناخته خودداری کنند.
وقوع این حادثه تاکید بر اهمیت افزایش آگاهی از امنیت سایبری در بین افراد مشغول به کار میکند. شرکت Crowdstrike به استفاده از سیستمهای حفاظتی بر روی نقاط پایانی، ارائه دورههای آموزشی در مورد شناسایی حملات فیشینگ و نگهداری هوشیاری با مانیتورینگ فعالیتهای شبکه برای تشخیص رفتارهای غیرمعمول توصیه میکند. با توجه به اینکه افراد بدنام سایبری به صورت مستمر از آسیبپذیریها بهره میبرند، اقدامات پیشگیرانه و احتیاطی برای کاهش چنین تهدیداتی امری حیاتی محسوب میشود.
منبع: news.bitcoin.com