Experter från Proofpoint avslöjade nya kampanjer för skadlig kod på LinkedIn. Liknande kampanjer har noterats länge. Dessa skadliga kampanjer är inriktade på individer genom falska LinkedIn-konton.

LinkedIn används av olika företag och företag för att locka till sig anställda eller för att skapa stora professionella nätverk. Olika företag erbjuder jobbmöjligheter, så att de sökande lämnar sitt CV där ute.

Smarta cyberbrottslingar är aktiva och de är alltid redo att skörda känslig information. Även om LinkedIn ger optimerade förutsättningar för professionella nätverk, är det mer benäget för cyberbrottslingar. Så användarna måste vara försiktiga när de laddar upp personlig information.

Modus operandi

Hackare använder olika vektorer för distribution av skadlig programvara för att lämna många nedladdningsbara ägg. Hackarna kan granska jobbmöjligheter och inlägg från olika företag.

Efter att ha granskat LinkedIn-profiler från olika företag kan de få en uppfattning om företagets nätverk, partners och operativsystem. På det här sättet kan de rikta in sig på olika branscher och retails.

De kan stjäla LinkedIn-anslutningar från olika företag och sedan erbjuder de jobb för olika välrenommerade positioner i dessa företag. Som ProofPoint-forskare säger:

URL: erna länkar till en målsida som förfalskar ett verkligt talang- och bemanningshanteringsföretag och använder stulna varumärken för att förbättra kampanjernas legitimitet.

De kan också skapa falska konton som Facebook och Twitter och sedan skicka godartade e-postmeddelanden till användare. Från och med enkla samtal söker de uppmärksamhet från användare genom att ge information om jobb.

De skickar olika URL: er som är anslutna till målsidan. Startsida innehåller olika typer av filer som PDF, Microsoft Word-dokument eller andra sådana dokument.

Dessa dokument, skapade med Taurus Builder, börjar ladda ner automatiskt med skadliga makron. Om användaren öppnar makroerna hämtas fler-ägg. ProofPoint-forskare tillade vidare att:

Denna skådespelare ger övertygande exempel på dessa nya tillvägagångssätt, använder LinkedIn skrapa, multi-vektor och multistep kontakter med mottagare, personliga lock och olika attacktekniker för att distribuera More ägg nedladdaren, som i sin tur kan distribuera skadlig programvara efter eget val baserat på system profiler som överförs till hotaktören.

Om fler nedladdningsbara ägg laddas är det inte möjligt att skydda ditt konto. Det enda sättet att skydda din personliga information är att använda ett starkt och unikt lösenord.

Det andra sättet är att om du får något meddelande eller e-postmeddelande från något företag så öppnar du det inte eller klickar på webbadressen. LinkedIn är mer känsligt för cyberbrottsattacker, så du bör vara försiktig när du skapar ett konto på LinkedIn.