Înșelătorie de recrutare pe LinkedIn
Atacul începe cu un mesaj atrăgător despre o oportunitate de colaborare la o platformă de schimb de criptomonede, promițând un job flexibil și bine plătit. Dacă victima își arată interesul, i se cere un CV sau un link către un repository GitHub, aparent inofensive, dar folosite pentru a colecta informații.
Ulterior, atacatorii trimit un set de fișiere care conțin un „Minimum Viable Product” (MVP) și un document cu întrebări ce necesită rularea unui demo. În realitate, codul conține un script ascuns ce rulează cod periculos de pe un server extern.
Amenințarea informatică este un info-stealer care poate infecta Windows, macOS și Linux, furând date din portofele de criptomonede și extensii de browser. Acesta colectează date de autentificare, înregistrează apăsările de taste, monitorizează clipboard-ul și permite acces neautorizat la sistem.
În etapa finală, malware-ul instalează componente suplimentare pentru a ocoli soluțiile de securitate, poate instala un backdoor și, uneori, folosește resursele sistemului pentru minarea de criptomonede. Atacul combină mai multe tehnici sofisticate pentru a compromite atât utilizatorii individuali, cât și organizațiile.
Sursa: https://www.profit.ro/