Una nuova ondata di malware sta colpendo LinkedIn, la nota piattaforma per aziende, recruiter e lavoratori di proprietà di Microsoft. Stando a nuovi report diffusi dagli esperti di cybersicurezza, un sospetto gruppo di hacker nordcoreani starebbe prendendo di mira ricercatori in ambito cybersecurity e realtà del mondo dei media su tale social network, inviando loro false offerte di lavoro con ben tre virus personalizzati.
Ora i malware si diffondono tramite offerte di lavoro
Gli aggressori in questione sfrutterebbero le consuete tecniche di social engineering per conquistare la fiducia degli individui nel loro mirino, convincendoli a scaricare degli allegati apparentemente innocui. Una volta contattati su LinkedIn fingendosi recruiter, i malintenzionati chiedono di continuare a parlare tramite WhatsApp per poi condividere un documento Word dannoso in chat. Sebbene il contenuto risulti legittimo, in realtà è “dietro le quinte” che le macro incorporate agiscono al fine di iniettare trojan da siti WordPress compromessi, sfruttati come server di comando e controllo dagli attaccanti.
A questo punto, i malware denominati “Touchmove”, “Sideshow” e “Touchshift”, mai individuati prima d’ora dai ricercatori di cybersicurezza, cercano di addentrarsi nei computer delle vittime fingendosi file di sistema. In alcuni casi si tratta addirittura di documenti mascherati nei driver legittimi per schede video, processori o negli aggiornamenti per altre componenti.
L’obiettivo è logico: raccogliere più informazioni sensibili possibili legate ai rappresentanti della società nel settore della cybersecurity, scoprendo eventualmente come compromettere altri sistemi e rubare dati per i quali richiedere un riscatto.
Come evitare questi virus
Trattandosi di offensive mirate, è difficile che questi malware specifici raggiungano persone comuni. La pratica utilizzata, tuttavia, è in realtà comune tra i cybercriminali. Per questa ragione, il consiglio che diamo resta valido anche per altri virus: evitare di scaricare allegati inviati da contatti poco sicuri, verificando sempre – anche più volte – l’identità di chi ci scrive per qualunque ragione.
Nel mentre, stanno arrivando anche segnalazioni di malware diffusi tramite YouTube.