Egy új malware kampány a HR részlegeket célozza meg a munkanélküliségi ráta emelkedésével
A koronavírus járvány mindenkit érint, és ez nyilvánvalóan magában foglalja a számítógépes bűnözőket is. Például, márciusban a Check Point 30% -kal csökkentette a rosszindulatú programok támadásait januárhoz képest. Ez elég jelentős csökkenés, de ha erre gondol, látni fogja, hogy ez egyáltalán nem meglepő. A világméretű vállalkozásokat a világjárvány miatt kénytelenek bezárni, és a számítógépes bűnözőknek kevesebb célpont volt a támadásokra.
Most azonban a világ lassan visszatér mindennapi életébe, és ugyanez vonatkozik a hackerekre. A Check Point szerint májusban a kibertámadások száma 16% -kal ugrott áprilishoz képest.
A COVID-19 azonban nem ment el, és nem meglepő módon, a hackerek támadása még mindig körül forog. Tegnap a Check Point kutatói írtak egy nemrégiben folytatott rosszindulatú programról, amely kihasználja a világjárvány egyik legrosszabb mellékhatását.
Table of Contents
A hackerek elrejti a rosszindulatú programokat önéletrajzokként
A világszerte a munkanélküliségi ráta a válság kezdete után emelkedett, és olyan helyeken, mint például az Egyesült Államok, hihetetlen magasságokat értek el. A vállalkozások újbóli megnyitásakor munkavállalókat kell találniuk, és számukra azt várják, hogy rengeteg ember keres munkát. Pontosan ezt próbálják kihasználni a hackerek.
A Check Point szerint a számítógépes bűnözők megfigyelik a HR osztályokat, és rosszindulatú programokat terjesztnek azáltal, hogy elrejtették őket munkakeresők önéletrajzává. Mint gondolhatta volna, a támadási vektor e-mail formájában érkezik egy személytől, aki állítólag állást keres. Az üzenet szövege egy rövid kísérőlevéllel hasonlít, és mint minden álláspályázat esetében, az önéletrajzot csatolják az e-mailhez. A rosszindulatú programok rejtve vannak itt.
Rosszindulatú Excel-dokumentumok és ISO-archívumok terjesztik a Zloader rosszindulatú programokat
Az amerikai cégek által kapott e-mailekhez mellékelt Excel fájlok tartoznak. A önéletrajz helyett azonban a felhasználó egy üres táblázatot lát, amikor megnyitja a fájlt, és felkérik őket a "Tartalom engedélyezése" elemre a dokumentum megtekintéséhez. Ha igen, akkor a makró utasítások letölti és telepítik a rosszindulatú szoftvert. Az Egyesült Királyságban és Romániában a melléklet egy ISO-archívum, amely kibontja a végleges EXE hasznos teherbírást.
A szóban forgó teher a Zloader banki trójai. A rosszindulatú program évek óta létezik, a hírhedt Zeuszra épül, és a bankszámlák és pénzügyi intézmények jelszavainak ellopására szakosodott.
Meg tudja észlelni a csalást?
Van néhány figyelmeztető jel az adathalász átverésről. Az önéletrajzok általában Word, mint Excel fájlok formájában érkeznek, és archivált formátumban látni őket még szokatlanabb. Maga a nem kért kommunikációnak el kell indítania néhány riasztási harangot, és ha a vállalat nem jelentett be nyitott pozíciókat, az alkalmazottaknak gyanakodniuk kell a beérkező levelek mappájában megjelenő állások iránti kérelmekkel kapcsolatban.
Mindemellett a kampány jól megtervezett, és néhány embernél többet tud elkapni. A HR szakemberek naponta kezelik az önéletrajzot, és tekintettel a hatalmas munkanélküliségi rátara, valószínűleg hatalmas a beérkező levelek mappájába eső fájlok száma, ami azt jelenti, hogy a megnövekedett munkaterhelés költséges hibákat eredményezhet.
Végül az a tény, hogy a munkavállalók elkerüljék-e a csalást, attól függ, hogy mennyire képzettek és mennyire tisztában vannak a veszélyekkel. Mivel munkájuk során nagyszámú dokumentumot nyitnak meg minden nap, a HR szakemberek különösen érzékenyek az ilyen támadásokra, és a vállalatoknak valószínűleg kissé nagyobb figyelmet kell fordítaniuk képzésükre.