Ένα νέο κύμα κακόβουλου λογισμικού πλήττει το LinkedIn, τη γνωστή πλατφόρμα για εταιρείες, προσλήψεις και εργαζόμενους που ανήκει στη Microsoft. Σύμφωνα με νέες αναφορές που δημοσιεύτηκαν από ειδικούς σε θέματα κυβερνοασφάλειας, μια ύποπτη ομάδα hacker από τη Βόρεια Κορέα στοχεύει ερευνητές κυβερνοασφάλειας και μέσα ενημέρωσης στο εν λόγω κοινωνικό δίκτυο, στέλνοντάς τους ψεύτικες προσφορές εργασίας με έως και τρεις προσαρμοσμένους ιούς.
Οι εν λόγω επιτιθέμενοι θα χρησιμοποιούσαν τις συνήθεις τεχνικές κοινωνικής μηχανικής για να κερδίσουν την εμπιστοσύνη των ατόμων που έχουν στο στόχαστρό τους, πείθοντάς τους να κατεβάσουν φαινομενικά ακίνδυνα συνημμένα αρχεία. Αφού επικοινωνούσαν στο LinkedIn προσποιούμενοι τους υπεύθυνους προσλήψεων, οι επιτιθέμενοι ζητούσαν να συνεχίσουν να συνομιλούν μέσω WhatsApp και στη συνέχεια μοιράζονταν ένα κακόβουλο έγγραφο Word στη συνομιλία. Παρόλο που το περιεχόμενο φαίνεται νόμιμο, στην πραγματικότητα “πίσω από τις σκηνές” ενεργούν ενσωματωμένες μακροεντολές για την έγχυση Trojans από παραβιασμένες τοποθεσίες WordPress, οι οποίες αξιοποιούνται ως διακομιστές εντολών και ελέγχου από τους επιτιθέμενους.
Κακόβουλο λογισμικό
Σε αυτό το σημείο, κακόβουλο λογισμικό με τις ονομασίες ‘Touchmove’, ‘Sideshow’ και ‘Touchshift’, που δεν έχει εντοπιστεί ποτέ πριν από ερευνητές κυβερνοασφάλειας, προσπαθεί να διεισδύσει στους υπολογιστές των θυμάτων προσποιούμενο ότι είναι αρχεία συστήματος. Σε ορισμένες περιπτώσεις, πρόκειται ακόμη και για έγγραφα μεταμφιεσμένα σε drivers για κάρτες γραφικών, επεξεργαστές ή ενημερώσεις για άλλα εξαρτήματα.
Ο στόχος είναι λογικός: να συλλέξουν όσο το δυνατόν περισσότερες ευαίσθητες πληροφορίες που σχετίζονται με τους εκπροσώπους της εταιρείας, ενδεχομένως να μάθουν πώς να θέσουν σε κίνδυνο άλλα συστήματα και να κλέψουν δεδομένα για τα οποία ζητούνται λύτρα.
Πώς να αποφύγετε αυτούς τους ιούς
Δεδομένου ότι πρόκειται για στοχευμένες επιθέσεις, είναι δύσκολο για τα συγκεκριμένα κακόβουλα προγράμματα να φτάσουν σε απλούς ανθρώπους. Η πρακτική που χρησιμοποιείται, ωστόσο, είναι κοινή μεταξύ των εγκληματιών του κυβερνοχώρου. Για το λόγο αυτό, οι συμβουλές που δίνουμε εξακολουθούν να ισχύουν και για άλλους ιούς: αποφύγετε τη λήψη συνημμένων αρχείων που αποστέλλονται από ανασφαλείς επαφές και ελέγχετε πάντα -έστω και πολλές φορές- την ταυτότητα όσων μας γράφουν για οποιονδήποτε λόγο.
Εν τω μεταξύ, υπάρχουν επίσης αναφορές για κακόβουλο λογισμικό που εξαπλώνεται μέσω του YouTube.
