Jobangebote via Linkedin mit Malware verseucht
Aktuell versuchen Kriminelle mit gefälschten Jobangeboten über Linkedin, die Rechner von Unternehmen, Geschäftsleuten und Privatpersonen zu infizieren. Experten der Cybersecurityfirma eSentire nennen die Methode dahinter „raffiniert“ und den Backdoor-Trojaner „sehr tödlich“. Dem Angreifer wird die komplette Kontrolle über den Zielrechner verschafft und kann jederzeit weiteren Schadcode nachladen.
Die Methode sei zwar nicht ganz neu, aber der Verbreitungsweg funktioniere in diesen Zeiten besonders gut, betonen US-Medien. Demnach werden Geschäftsleute dazu verleitet, auf Jobangebote zu klicken, welche den selben Titel tragen wie die eigene Stellenbeschreibung. Das heißt, ein Sales-Manager erhält eine direkte Nachricht, in der ihm eine Stelle als Sales-Manager angeboten wird. Wer auf den Link klickt, lädt eine fast gleichnamige Zip-Datei herunter, in obigem Beispiel also „Sales Manager“, der das Wort „position“ angehängt wird. Die Datei „Sales Manager position.zip“ enthält eine dateilose Malware namens „more_eggs“, die sich nach dem Download automatisch installiert. Zur Ablenkung präsentiert der Download eine Word-Datei, die einem Bewerbungsdokument ähnelt. Hinter der Kampagne soll eine Gruppe namens „Golden Chickens“ stecken.