0
0
Uma nova campanha de infecção está utilizando a oferta de vagas por meio do LinkedIn para contaminar os computadores de usuários com malwares. As ofertas de emprego são enviadas por perfis falsos por meio do sistema de mensagens diretas da rede social e acompanham um arquivo no formato ZIP que, quando aberto, inicia a infecção do dispositivo com diferentes tipos de pragas.
A descoberta foi feita pelo time de especialistas em segurança da eSentire e foi associada a um grupo chamado Golden Chickens, que já praticou outros golpes semelhantes. Desta vez, temos um sistema que automatizou a disseminação de malwares, que levam em conta o currículo dos candidatos e também os últimos cargos ocupados como isca para aumentar a legitimidade da suposta vaga que, na realidade, abre uma porta de entrada para outros malwares.
O ataque acontece a partir de uma praga sem arquivo, que utiliza os próprios recursos do sistema operacional para abrir uma backdoor — o arquivo ZIP enviado pelos golpistas também inclui um formulário em formato DOC, que não participa da contaminação. Uma vez acessada, a praga faz contato com servidores sob o controle dos criminosos e pode instalar softwares que monitoram a digitação, câmera e microfone, rastreadores que roubam dados armazenados em navegadores, malwares bancários ou ransomwares, entre outros tipos de ameaças.
De acordo com a eSentire, além da própria exploração de um momento econômico complicado, com muitas pessoas procurando por emprego, o perigo é especialmente grande para empresas. Funcionários em atividade podem estar sendo abordados com propostas de recolocação profissional, e como o estado de isolamento social levou muita gente ao home office, o acesso acontece a partir de dispositivos desprotegidos, sem as devidas salvaguardas das redes internas e departamentos de tecnologia. Assim, pragas também podem ser aplicadas às redes internas, gerando o roubo de dados ou o travamento dos sistemas corporativos.
Os especialistas fundamentam essa ideia, também, no comportamento do grupo Golden Chickens como fornecedores dos chamados malwares como serviço, ou MaaS na sigla em inglês. Os bandidos atuam na venda de soluções maliciosas para outros criminosos, e não necessariamente nas campanhas de infecção em si, o que, também, impede confirmar com exatidão quem está por trás da onda de tentativas envolvendo o LinkedIn.
Em resposta oficial, a rede social afirmou que atividades fraudulentas não são permitidas na plataforma e que sistemas manuais e automáticos são usados para identificar perfis falsos, pagamentos irregulares e outras tentativas de exploração. As contas flagradas em tais atividades são banidas da plataforma, que diz ter a segurança e a confiabilidade do contato entre usuários, colaboradores e recrutadores, principalmente na busca por emprego, como prioridade.
FONTE: CANALTECH