谨防通过LinkedIn DM传播的恶意软件
黑客和网络攻击者似乎没有一个单一的平台不准备利用。他们可以通过您自己的电子邮件收件箱向您展示恶意软件。他们可以创建虚构的网站,让您接受诈骗。他们甚至可以修改合法网站以包含恶意软件负载。在每种情况下,攻击者都可以获得一些东西。在本报告中,我们将讨论黑客如何使用LinkedIn传播恶意软件。更具体地说,我们讨论他们如何使用直接消息传递(DM)来帮助传播恶意感染。无论您是每天使用LinkedIn,还是很少登录自己的帐户,您都希望了解如何保护自己免受LinkedIn恶意软件侵害。
黑客使用LinkedIn传播恶意软件
根据最近的统计数据,LinkedIn拥有5.9亿用户 ,因此网络攻击者决定寻找在平台内利用安全后门的方法也就不足为奇了。它自2003年以来一直存在,因此多年来它一直有相当多的安全问题。例如,在2017年,据报道合法帐户被劫持以发送网络钓鱼邮件 。甚至高级会员帐户在攻击期间也遭到入侵,这使得黑客可以将恶意链接传播给毫无戒心的LinkedIn用户。在此次攻击中,甚至LinkedIn的InMail服务被利用来分发损坏的链接,如果有人点击它们,它们就会被路由到网络钓鱼网站,这些网站是为了诱骗受害者披露Gmail,Yahoo和AOL用户名和密码而设计的。 检查点研究人员进一步解释了现有漏洞如何通过文件传输用于传播LinkedIn恶意软件。总体而言,LinkedIn恶意软件并不是一件新事物,不幸的是,它看起来并不像公司可以在任何情况下都阻止它。
今年早些时候, Proofpoint研究人员警告LinkedIn用户有关与More_eggs后门相关的攻击事件。根据该报告,这个后门并不是专门针对LinkedIn用户,而是使用该平台的消息服务来定位任何人和每个人。 LinkedIn的核心是招聘人员和那些寻找新的就业机会的人。在这样的环境中,收到来自不知名公司或公司招聘人员的不同报价的直接消息并不罕见。这就是LinkedIn恶意软件背后的攻击者所知道的,并且,起初,他们试图以非侵略性的方式与目标受害者建立某种联系。最常见的是,他们发送消息要求加入目标网络,并使请求看起来更合法,黑客可能会包含一条带有某种要约的消息. 这是Proofpoint捕获的图像,描绘了LinkedIn恶意软件背后的攻击者是如何在受害者身上发出的。
经过一段时间后,如果目标接受邀请,则会向他们发送新消息。这一次,它可能会被发送到他们的个人电子邮件地址,并且可能包含指向网站的链接,据称该网站提供有关工作机会的更多信息。这一切看起来都很合理,这是LinkedIn恶意软件诈骗背后的力量。如果目标被欺骗跟踪链接,他们将被路由到虚构的网站,该网站可能类似于真实和值得信赖的招聘公司的网站。加载网站后,会自动下载恶意文件;但是,此文件的名称应该诱使受害者认为他们正在打开包含有关工作机会信息的文档文件。毫无疑问,这是一个非常聪明的骗局,因为如果文件被打开并且宏被启用,则会下载并静默执行More_eggs恶意软件,而不会让受害者怀疑。还发现攻击者可以轻松调整,他们可以发送恶意附件甚至无害的填充电子邮件,这在目标不那么容易上当的情况下非常有用。
如何保护自己免受LinkedIn恶意软件的攻击
这一切都非常简单。你必须保持警惕。毫无疑问,黑客使用LinkedIn传播恶意软件,并没有太多可以阻止它们。但是,您可以做很多事情。首先,不要回复您收到的每条直接消息或电子邮件。如果您正在寻找工作,并依靠LinkedIn将您与潜在雇主联系起来,您需要记住您需要聪明。始终研究与您联系的公司,并且在您100%确定您是安全的之前,永远不要打开通过直接消息或电子邮件发送的链接或文档。不幸的是,在某些情况下,可能很难发现和揭示阴谋家。例如,如果他们设法劫持在平台上拥有良好声誉的人的帐户,那么您更有可能被骗。
说到LinkedIn账号劫持,谁说你的账号也不会被劫持?正如我们之前讨论的那样,可以使用网络钓鱼攻击来欺骗易受欺骗的用户泄露敏感登录信息,但如果您的登录凭据开始时很弱,即使您没有以任何方式与其进行交互,攻击者也可能会接管您的帐户。如果您不确定您的密码是否足够强大,可以查看此列表 。一般来说,任何简短,令人难忘和简单的密码都是网络攻击者可以在几秒钟内猜出的密码。他们甚至拥有可以为他们做的软件和硬件!不要错误地认为提出一个好的密码是一个挑战. 例如,即使像ji32k7au4a83这样的东西也不算是个好密码......
总之,网络犯罪分子可以通过各种方式将恶意软件丢弃到您的计算机上,您的LinkedIn直接消息传递服务也可能被用于成功的LinkedIn恶意软件攻击。您希望对收到和回复的邮件和电子邮件非常小心,因为您永远不知道何时可以与攻击者通信。另一方面,您自己的帐户也可能用于传播恶意软件,您也有责任确保黑客无法接管并开始传播LinkedIn恶意软件。设置网络罪犯无法渗透的密码可能比你想象的要复杂得多。幸运的是,有一些工具可以帮助您节省麻烦并帮助您确保帐户的安全。如果不尝试它们将是一种耻辱。
