Nauja kenkėjiškų programų kampanija nukreipia žmogiškųjų išteklių departamentus didėjant nedarbo lygiui
Koronaviruso pandemija paveikė visus, ir tai, matyt, apima ir elektroninius nusikaltėlius. Pavyzdžiui, kovo mėnesį „Check Point“ užregistravo 30% mažiau kenkėjiškų programų atakų, palyginti su sausio mėn. Tai gana reikšmingas sumažėjimas, tačiau kai pagalvosite apie tai, pamatysite, kad tai visai nestebina. Visame pasaulyje verslai buvo priversti užsidaryti dėl pandemijos, o kibernetiniai nusikaltėliai turėjo mažiau taikinių, kad nukreiptų savo atakas.
Tačiau dabar pasaulis pamažu grįžta į savo kasdienį gyvenimą, tas pats pasakytina apie įsilaužėlius. „Check Point“ duomenimis, gegužę kibernetinių išpuolių skaičius padidėjo 16%, palyginti su balandžio mėn.
„COVID-19“ nepraėjo, ir nenuostabu, kad įsilaužėlių išpuoliai vis dar sukasi aplink jį. Vakar „Check Point“ tyrėjai parašė apie neseniai įvykusią kenkėjiškų programų kampaniją, kurioje pasinaudota vienu blogiausių pandemijos šalutinių reiškinių.
Table of Contents
Piratai kenkėjišką programinę įrangą slepia kaip gyvenimo aprašymus
Nedarbo lygis visame pasaulyje išaugo prasidėjus krizei ir tokiose vietose kaip JAV pasiekė neįtikėtinų aukštumų. Atsinaujinus verslui, jie turi susirasti darbuotojų ir tikisi pamatyti daugybę žmonių, ieškančių darbo. Būtent tuo hakeriai bando pasinaudoti.
Anot „Check Point“, kibernetiniai nusikaltėliai nustatė savo žvilgsnį į žmogiškųjų išteklių departamentus ir platina kenkėjiškas programas maskuodami ją kaip darbo ieškančių asmenų gyvenimo aprašymus. Kaip jau galėjote atspėti, išpuolių vektorius gaunamas el. Laiško forma iš asmens, kuris, kaip pranešama, ieško darbo. Žinutės tekstas primena trumpą motyvacinį laišką, o kaip ir visų kitų darbo prašymų atveju, prie el. Laiško pridedamas gyvenimo aprašymas. Čia yra paslėpta kenkėjiška programa.
Kenkėjiški „Excel“ dokumentai ir ISO archyvai platina „Zloader“ kenkėjiškas programas
JAV įmonės gauna el. Laiškus su prie jų pridėtais „Excel“ failais. Tačiau vietoj gyvenimo aprašymo vartotojas, atidaręs failą, mato tuščią skaičiuoklę ir, norėdamas peržiūrėti dokumentą, paprašo „Įgalinti turinį“. Jei jie tai daro, makrokomandų instrukcijos atsisiunčia ir įdiegia kenkėjiškas programas. Jungtinėje Karalystėje ir Rumunijoje priedas yra ISO archyvas, ištraukiantis galutinę EXE naudą.
Aptariamas naudingasis krovinys yra „Zloader“ bankų Trojos arklys. Kenkėjiška programinė įranga egzistuoja jau daugelį metų, ji remiasi liūdnai pagarsėjusiu „Zeus“ ir specializuojasi vogti slaptažodžius banko sąskaitoms ir finansų įstaigoms.
Ar galite pastebėti sukčiavimą?
Yra keletas informacijos apie sukčiavimą sukčiavimo signalinių signalų. CV dažniausiai būna „Word“, o ne „Excel“ failai, o pamatyti juos archyvuota forma yra dar neįprasčiau. Pats nepageidaujamas bendravimas turėtų užgožti tam tikrus pavojaus signalus, o jei įmonė nepaskelbė jokių atvirų pozicijų, darbuotojai turėtų įtarinėti bet kokias darbo programas, atsirandančias jų gautuosiuose.
Nepaisant to, kampanija yra gerai parengta ir ji gali sudominti daugiau nei kelis žmones. Personalo personalo specialistai kasdien tvarko gyvenimo aprašymus, o atsižvelgiant į didžiulį nedarbo lygį, į jų aplanką šiuo metu yra didžiulis failų skaičius, o tai reiškia, kad padidėjęs darbo krūvis gali sukelti brangių klaidų.
Galų gale, tai, ar darbuotojai patenka į klastotę, priklauso nuo to, ar jie išsilavinę ir ar jie žino apie pavojų. Kadangi jų darbas yra susijęs su didelio skaičiaus dokumentų atvėrimu kiekvieną dieną, personalo specialistai yra ypač pažeidžiami tokių išpuolių, ir įmonės tikriausiai turėtų skirti šiek tiek daugiau dėmesio jų mokymui.