謹防通過LinkedIn DM傳播的惡意軟件
黑客和網絡攻擊者似乎沒有一個單一的平台不准備利用。他們可以通過您自己的電子郵件收件箱向您展示惡意軟件。他們可以創建虛構的網站,讓您接受詐騙。他們甚至可以修改合法網站以包含惡意軟件負載。在每種情況下,攻擊者都可以獲得一些東西。在本報告中,我們將討論黑客如何使用LinkedIn傳播惡意軟件。更具體地說,我們討論他們如何使用直接消息傳遞(DM)來幫助傳播惡意感染。無論您是每天使用LinkedIn,還是很少登錄自己的帳戶,您都希望了解如何保護自己免受LinkedIn惡意軟件侵害。
黑客使用LinkedIn傳播惡意軟件
根據最近的統計數據,LinkedIn擁有5.9億用戶 ,因此網絡攻擊者決定尋找在平台內利用安全後門的方法也就不足為奇了。它自2003年以來一直存在,因此多年來它一直有相當多的安全問題。例如,在2017年,據報導合法帳戶被劫持以發送網絡釣魚郵件 。甚至高級會員帳戶在攻擊期間也遭到入侵,這使得黑客可以將惡意鏈接傳播給毫無戒心的LinkedIn用戶。在此次攻擊中,甚至LinkedIn的InMail服務被利用來分發損壞的鏈接,如果有人點擊它們,它們就會被路由到網絡釣魚網站,這些網站是為了誘騙受害者披露Gmail,Yahoo和AOL用戶名和密碼而設計的。 檢查點研究人員進一步解釋了現有漏洞如何通過文件傳輸用於傳播LinkedIn惡意軟件。總體而言,LinkedIn惡意軟件並不是一件新事物,不幸的是,它看起來並不像公司可以在任何情況下都阻止它。
今年早些時候, Proofpoint研究人員警告LinkedIn用戶有關與More_eggs後門相關的攻擊事件。根據該報告,這個後門並不是專門針對LinkedIn用戶,而是使用該平台的消息服務來定位任何人和每個人。 LinkedIn的核心是招聘人員和那些尋找新的就業機會的人。在這樣的環境中,收到來自不知名公司或公司招聘人員的不同報價的直接消息並不罕見。這就是LinkedIn惡意軟件背後的攻擊者所知道的,並且,起初,他們試圖以非侵略性的方式與目標受害者建立某種聯繫。最常見的是,他們發送消息要求加入目標網絡,並使請求看起來更合法,黑客可能會包含一條帶有某種要約的消息. 這是Proofpoint捕獲的圖像,描繪了LinkedIn惡意軟件背後的攻擊者是如何在受害者身上發出的。
經過一段時間後,如果目標接受邀請,則會向他們發送新消息。這一次,它可能會被發送到他們的個人電子郵件地址,並且可能包含指向網站的鏈接,據稱該網站提供有關工作機會的更多信息。這一切看起來都很合理,這是LinkedIn惡意軟件詐騙背後的力量。如果目標被欺騙跟踪鏈接,他們將被路由到虛構的網站,該網站可能類似於真實和值得信賴的招聘公司的網站。加載網站後,會自動下載惡意文件;但是,此文件的名稱應該誘使受害者認為他們正在打開包含有關工作機會信息的文檔文件。毫無疑問,這是一個非常聰明的騙局,因為如果文件被打開並且宏被啟用,則會下載並靜默執行More_eggs惡意軟件,而不會讓受害者懷疑。還發現攻擊者可以輕鬆調整,他們可以發送惡意附件甚至無害的填充電子郵件,這在目標不那麼容易上當的情況下非常有用。
如何保護自己免受LinkedIn惡意軟件的攻擊
這一切都非常簡單。你必須保持警惕。毫無疑問,黑客使用LinkedIn傳播惡意軟件,並沒有太多可以阻止它們。但是,您可以做很多事情。首先,不要回复您收到的每條直接消息或電子郵件。如果您正在尋找工作,並依靠LinkedIn將您與潛在雇主聯繫起來,您需要記住您需要聰明。始終研究與您聯繫的公司,並且在您100%確定您是安全的之前,永遠不要打開通過直接消息或電子郵件發送的鏈接或文檔。不幸的是,在某些情況下,可能很難發現和揭示陰謀家。例如,如果他們設法劫持在平台上擁有良好聲譽的人的帳戶,那麼您更有可能被騙。
說到LinkedIn賬號劫持,誰說你的賬號也不會被劫持?正如我們之前討論的那樣,可以使用網絡釣魚攻擊來欺騙易受欺騙的用戶洩露敏感登錄信息,但如果您的登錄憑據開始時很弱,即使您沒有以任何方式與其進行交互,攻擊者也可能會接管您的帳戶。如果您不確定您的密碼是否足夠強大,可以查看此列表 。一般來說,任何簡短,令人難忘和簡單的密碼都是網絡攻擊者可以在幾秒鐘內猜出的密碼。他們甚至擁有可以為他們做的軟件和硬件!不要錯誤地認為提出一個好的密碼是一個挑戰. 例如,即使像ji32k7au4a83這樣的東西也不算是個好密碼......
總之,網絡犯罪分子可以通過各種方式將惡意軟件丟棄到您的計算機上,您的LinkedIn直接消息傳遞服務也可能被用於成功的LinkedIn惡意軟件攻擊。您希望對收到和回复的郵件和電子郵件非常小心,因為您永遠不知道何時可以與攻擊者通信。另一方面,您自己的帳戶也可能用於傳播惡意軟件,您也有責任確保黑客無法接管並開始傳播LinkedIn惡意軟件。設置網絡罪犯無法滲透的密碼可能比你想像的要復雜得多。幸運的是,有一些工具可以幫助您節省麻煩並幫助您確保帳戶的安全。如果不嘗試它們將是一種恥辱。
