Scoperti nuovi malware in false offerte di lavoro su Linkedin

Scoperti nuovi malware in false offerte di lavoro su Linkedin

Ora i malware si diffondono anche mediante LinkedIn: degli hacker stanno prendendo di mira molte persone con false offerte di lavoro infette.
Scoperti nuovi malware in false offerte di lavoro su Linkedin
Ora i malware si diffondono anche mediante LinkedIn: degli hacker stanno prendendo di mira molte persone con false offerte di lavoro infette.

Una nuova ondata di malware sta colpendo LinkedIn, la nota piattaforma per aziende, recruiter e lavoratori di proprietà di Microsoft. Stando a nuovi report diffusi dagli esperti di cybersicurezza, un sospetto gruppo di hacker nordcoreani starebbe prendendo di mira ricercatori in ambito cybersecurity e realtà del mondo dei media su tale social network, inviando loro false offerte di lavoro con ben tre virus personalizzati.

Ora i malware si diffondono tramite offerte di lavoro

Gli aggressori in questione sfrutterebbero le consuete tecniche di social engineering per conquistare la fiducia degli individui nel loro mirino, convincendoli a scaricare degli allegati apparentemente innocui. Una volta contattati su LinkedIn fingendosi recruiter, i malintenzionati chiedono di continuare a parlare tramite WhatsApp per poi condividere un documento Word dannoso in chat. Sebbene il contenuto risulti legittimo, in realtà è “dietro le quinte” che le macro incorporate agiscono al fine di iniettare trojan da siti WordPress compromessi, sfruttati come server di comando e controllo dagli attaccanti.

Malware

A questo punto, i malware denominati “Touchmove”, “Sideshow” e “Touchshift”, mai individuati prima d’ora dai ricercatori di cybersicurezza, cercano di addentrarsi nei computer delle vittime fingendosi file di sistema. In alcuni casi si tratta addirittura di documenti mascherati nei driver legittimi per schede video, processori o negli aggiornamenti per altre componenti.

L’obiettivo è logico: raccogliere più informazioni sensibili possibili legate ai rappresentanti della società nel settore della cybersecurity, scoprendo eventualmente come compromettere altri sistemi e rubare dati per i quali richiedere un riscatto.

Come evitare questi virus

Trattandosi di offensive mirate, è difficile che questi malware specifici raggiungano persone comuni. La pratica utilizzata, tuttavia, è in realtà comune tra i cybercriminali. Per questa ragione, il consiglio che diamo resta valido anche per altri virus: evitare di scaricare allegati inviati da contatti poco sicuri, verificando sempre – anche più volte – l’identità di chi ci scrive per qualunque ragione.

Nel mentre, stanno arrivando anche segnalazioni di malware diffusi tramite YouTube.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
13 mar 2023
Link copiato negli appunti