Популярная социальная сеть LinkedIn, где преимущественно происходят бизнес контакты, стала площадкой для очередной хакерской кампании. Злоумышленники рассылают фейковые офферы и ссылки на липовые ресурсы. После перехода по такой ссылке, на устройство пользователя загружается вредоносное ПО.
Исследователи в сфере кибербезопасности из компании Proofpoint сообщают, что основной целью хакеров является внедрение на компьютер жертвы бэкдора More_eggs. Он позволяет удаленно атаковать ПК и устанавливать на него дополнительный вредоносный софт.
Все проходит по классической схеме. Хакеры создают страницу в LinkedIn и рассылают жертвам небольшой текст с описанием вакансии. Через какое-то время, на почту потенциальной жертве высылают email с ссылкой на сайт с якобы дополнительной информацией по вакансии.
Однако перейдя по ссылке, жертва попадает на подставную страницу, очень похожую на сайт классического HR агентства. В момент открытия страницы начинается загрузка Word-документа с макросом, который, в свою очередь, активирует загрузку бэкдора More_eggs. Подобная манипуляция может происходить при помощи PDF-файлов. Более изощренные варианты атаки – краткие ссылки, вредоносные вложения непосредственно в письме, а также Word-документы, защищенные паролями.
Пользователей соцсети призывают к бдительности. Рекомендуется игнорировать подозрительные сообщения с ссылками на потенциально опасные страницы. Помимо этого, не забывайте регулярно обновлять антивирус.
