Linkedin安全漏洞在您的PC上注入了恶意负载

目录:

Anonim

Proofpoint的专家在LinkedIn上发现了新的恶意软件活动。 类似的运动已经引起人们的注意很长时间了。 这些恶意软件活动通过伪造的LinkedIn帐户针对个人。

LinkedIn被不同的公司和企业用来吸引员工或建立庞大的专业网络。 不同的公司提供工作机会,因此求职者将简历留在那里。

聪明的网络犯罪分子很活跃,他们随时准备收集敏感信息。 尽管LinkedIn为专业网络提供了优化的条件,但它更容易受到网络犯罪分子的攻击。 因此,用户在上载个人信息时必须小心。

操作方式

黑客使用不同的媒介传播恶意软件,从而留下许多可下载的鸡蛋。 黑客可以查看不同公司的工作机会和职位。

在查看了不同公司的LinkedIn个人资料后,他们可以对公司的网络,合作伙伴和操作系统有所了解。 这样,他们可以针对各种行业和零售。

他们可以窃取不同公司的LinkedIn关系,然后为这些公司中声誉卓著的职位提供工作。 正如ProofPoint研究人员所说:

这些URL链接到一个欺骗真正的人才和人员管理公司的登录页面,该页面使用被盗的品牌来增强活动的合法性。

他们还可能创建Facebook和Twitter之类的虚假帐户,然后向用户发送良性电子邮件。 通过简单的对话,他们通过提供有关工作的信息来吸引用户的注意。

他们发送不同的URL,这些URL连接到登录页面。 着陆页包含不同类型的文件,例如PDF,Microsoft Word文档或任何其他此类文件。

使用Taurus Builder创建的这些文档将使用有害的宏开始自动下载。 如果用户打开宏,则会下载更多鸡蛋。 ProofPoint研究人员进一步补充说:

该参与者提供了这些新方法的令人信服的示例,这些方法使用LinkedIn抓取,与收件人的多媒介和多步联系,个性化诱饵以及多种攻击技术来分发More eggs下载器,从而可以基于系统分发他们选择的恶意软件。个人资料传输给威胁参与者。

如果加载了更多可下载的鸡蛋,则无法保护您的帐户。 保护您的个人信息的一种方法是使用强大而独特的密码。

另一种方法是,如果您从任何公司收到任何消息或电子邮件,请不要打开它或单击URL。 LinkedIn对网络罪犯的攻击更敏感,因此在LinkedIn上创建帐户时应格外小心。

Linkedin安全漏洞在您的PC上注入了恶意负载