Theo các nhà nghiên cứu, các tác nhân đe dọa đang sử dụng các tệp zip để lừa người dùng LinkedIn thực thi Backdoor More_eggs.
Mạng xã hội LinkedIn do Microsoft sở hữu có hơn 740 triệu người dùng từ 200 quốc gia trên thế giới. Điều này khiến nó trở thành mục tiêu béo bở cho tội phạm mạng.
Đơn vị Ứng phó Đe dọa (TRU) tại eSentire, một công ty an ninh mạng có trụ sở tại Waterloo, Ontario đã phát hiện ra một vụ lừa đảo liên quan đến việc làm giả đang lây nhiễm vào hệ thống máy tính của người dùng LinkedIn bằng Backdoor More_eggs.
Backdoor More_eggs lây lan như thế nào?
Vào tháng 2 năm 2020, các nhà nghiên cứu của Checkpoint đã báo cáo cách những kẻ tấn công sử dụng Backdoor More_eggs để nhắm mục tiêu các nhân viên chống rửa tiền và lạm dụng các dịch vụ nhắn tin của LinkedIn để tạo cơ hội việc làm giả và phát tán phần mềm độc hại.
Vào thời điểm đó, những kẻ tấn công đóng giả là các công ty cung cấp nhân sự để gửi các liên kết trang web bị xâm nhập và độc hại đến những người tìm việc và sau đó theo dõi qua email. Trong cả hai trường hợp, mục đích là để lây nhiễm thiết bị của nạn nhân bằng cửa hậu More_eggs để lấy cắp dữ liệu.
Tuy nhiên theo bài đăng trên blog của eSentire, những kẻ đe dọa đang sử dụng tệp zip để lựa chọn mục tiêu dựa trên mô tả công việc trên hồ sơ LinkedIn của họ.
Nếu công việc của thành viên LinkedIn được liệt kê là Nhân viên điều hành tài khoản cấp cao — Vận chuyển hàng hóa quốc tế, tệp zip độc hại sẽ có tiêu đề Điều hành tài khoản cấp cao — Vị trí vận chuyển hàng hóa quốc tế, eSentire giải thích.
Sau khi tệp zip được mở, thiết bị của nạn nhân sẽ bị nhiễm Backdoor More_eggs mà đối tượng hướng tới là các thiết bị Windows.
Sau khi lây nhiễm, phần mềm độc hại có toàn quyền kiểm soát một hệ thống cho phép tin tặc sử dụng từ xa cho các mục đích độc hại bao gồm gửi, nhận, xóa và thực thi các tệp.
Nguy cơ lây nhiễm ransomware
Ngoài ra, tin tặc cũng có thể thả phần mềm độc hại mới vào hệ thống có thể kích hoạt lây nhiễm ransomware, cuối cùng khóa các tệp của nạn nhân và yêu cầu tiền chuộc để giải mã khóa. Các nhà nghiên cứu cảnh báo rằng backdoor More_eggs cũng có thể lấy cắp dữ liệu từ một thiết bị khiến các tài khoản mạng xã hội, email, lịch sử duyệt web, ví tiền điện tử của bạn có nguy cơ bị đánh cắp.
Người dùng LinkedIn nên làm gì?
Trước hết, tránh nhấp vào các liên kết được gửi bởi những người trên phương tiện truyền thông xã hội, đặc biệt là từ những người dùng ẩn danh và không xác định. Nếu bạn bị buộc phải nhấp vào tệp zip hoặc tệp thực thi, bạn nên tránh nó bằng mọi giá, tuy nhiên, nếu bạn đã tải xuống tệp, hãy đảm bảo quét tệp đó bằng một phần mềm chống phần mềm độc hại đáng tin cậy.
Source: Hackread
Fanpage: Trí Việt JSC
