Linkedin güvenlik açığı, bilgisayarınıza kötü amaçlı yükler enjekte eder
İçindekiler:
Video: [SOLVED] How to Download Linkedin Videos - NOV- 2020 2024
Proofpoint uzmanları, LinkedIn'deki yeni kötü amaçlı yazılım kampanyalarını keşfetti. Benzer kampanyalar uzun zamandır fark edilmiştir. Bu kötü amaçlı yazılım kampanyaları sahte LinkedIn hesaplarına rağmen bireyleri hedef alıyor.
LinkedIn, farklı şirketler ve şirketler tarafından çalışanı çekmek veya geniş kapsamlı profesyonel ağlar oluşturmak için kullanılır. Farklı şirketler iş fırsatları sunar, bu yüzden iş arayanlar özgeçmişlerini orada bırakırlar.
Akıllı siber suçlular etkindir ve her zaman hassas bilgileri almaya hazırlar. LinkedIn profesyonel ağlar için optimize edilmiş koşullar sunsa da, siber suçlulara daha yatkın. Bu nedenle, kişisel bilgileri yüklerken kullanıcıların dikkatli olması gerekir.
Modus operandi
Hacker'lar, kötü amaçlı yazılımların dağıtımı için, çok sayıda indirilebilir yumurta bırakacak şekilde farklı vektörler kullanır. Bilgisayar korsanları iş fırsatlarını ve gönderileri farklı şirketler tarafından inceleyebilir.
Farklı şirketlerin LinkedIn profillerini inceledikten sonra şirketin ağları, ortakları ve işletim sistemi hakkında fikir edinebilirler. Bu şekilde, çeşitli endüstrileri ve perakende satışları hedefleyebilirler.
Farklı şirketlerin LinkedIn bağlantılarını çalabilir ve daha sonra bu şirketlerdeki iyi tanınmış konumlar için iş önerebilirler. ProofPoint araştırmacılarının belirttiği gibi:
URL’ler, kampanyaların meşruiyetini artırmak için çalınan markaları kullanarak, gerçek bir yetenek ve personel yönetimi şirketini kandıran bir açılış sayfasına bağlanır.
Ayrıca Facebook ve Twitter gibi sahte hesaplar oluşturabilir ve daha sonra kullanıcılara iyi niyetli e-postalar gönderebilirler. Basit konuşmalardan başlayarak, işler hakkında bilgi vererek kullanıcıların dikkatini çekiyorlar.
Açılış sayfasına bağlı farklı URL'ler gönderirler. Açılış sayfası, PDF, Microsoft Word belgeleri veya bu tür diğer belgeler gibi farklı dosya türlerini içerir.
Boğa Oluşturucu ile oluşturulan bu dokümanlar zararlı makrolarla otomatik olarak indirilmeye başlar. Kullanıcı makroları açarsa, daha fazla yumurta indirilecektir. ProofPoint araştırmacıları ayrıca şunu ekledi:
Bu oyuncu, bu özelliklerin örneklerini kötü niyetli olarak dağıtabilir, daha fazla yumurta indiricisini dağıtmak için LinkedIn kazıma, alıcılarla çok vektörlü ve çok aşamalı temaslar, kişiselleştirilmiş cazibeler ve çeşitli saldırı tekniklerini kullanarak bu yeni yaklaşımların çekici örneklerini sunar. tehdit aktörüne iletilen profiller.
İndirilebilir daha fazla yumurta yüklenirse, hesabınızı korumak mümkün değildir. Kişisel bilgilerinizi korumanın bir yolu güçlü ve benzersiz bir şifre kullanmaktır.
Diğer bir deyişle, herhangi bir şirketten mesaj veya e-posta alırsanız açmayın veya URL’yi tıklayın. LinkedIn, siber suçluların saldırılarına karşı daha hassastır, bu nedenle LinkedIn'de bir hesap oluştururken dikkatli olmalısınız.
Yeni krom aldatmaca, bilgisayarınıza kötü amaçlı bir yazı tipi güncellemesi enjekte ediyor
Güvenlik firması Proofpoint, geçen ay kötü amaçlı komut dosyasını Windows için Google Chrome'a götürebilir ve bilgisayarınıza bulaşabilir. Bir ay sonra, aldatmaca adressiz kalır. Siber güvenlik uzmanları şimdi Chrome kullanıcılarını, tarayıcı için bir font güncellemesi biçimindeki kalıcı kötü amaçlı yazılımlar konusunda uyarıyorlar. Özellikle kötü niyetli komut dosyası…
Uyarı: sahte adobe flash güncelleme Windows bilgisayarınıza kötü amaçlı yazılım yükler
Adobe Flash Player'ınızı güncellemenizi isteyen beklenmedik bir mesaj alırsanız, güncelleme düğmesine basmadan önce iki kez düşünün. Bu, bilgisayar korsanlarının bilgisayarınıza kötü amaçlı yazılım yüklemek için kullandığı eski bir stratejidir. Maalesef hileleri gerçekten işe yarıyor çünkü güvenilir bir yazılım geliştiricisinin adını kullanmak, güncelleme açılır penceresine güvenilirlik kazandırıyor. ...
Bu ms excel güvenlik açığı, uzaktan kötü amaçlı yükleri gömüyor
Mimecast Threat Center kısa bir süre önce saldırganların kötü niyetli yükleri uzaktan yerleştirmesine izin veren büyük bir Excel güvenlik açığı ortaya çıkardı.