تعمل مشكلة عدم حصانة أمان Linkedin على ضخ حمولات ضارة على جهاز الكمبيوتر الخاص بك

جدول المحتويات:

طريقة العمل

فيديو: Ø§ÙÙØ¶Ø§Ø¡ - Ø¹ÙÙÙ Ø§ÙÙÙÙ ÙÙÙØ±Ù Ø§ÙØØ§Ø¯Ù ÙØ§ÙØ¹Ø´Ø±ÙÙ 2024

كشف خبراء Proofpoint عن حملات برمجيات ضارة جديدة على LinkedIn. وقد لوحظت حملات مماثلة لفترة طويلة. تستهدف حملات البرامج الضارة الأفراد على الرغم من حسابات LinkedIn المزيفة.

يتم استخدام LinkedIn من قبل الشركات والشركات المختلفة لجذب الموظفين أو لإنشاء شبكات احترافية واسعة. توفر شركات مختلفة فرص عمل ، لذلك يترك الباحثون عن عمل سيرتهم الذاتية هناك.

مجرمو الإنترنت الأذكياء نشيطون ومستعدون دائمًا لجمع المعلومات الحساسة. على الرغم من أن LinkedIn يوفر ظروفًا محسنة للشبكات الاحترافية ، إلا أنها أكثر عرضة لمجرمي الإنترنت. لذلك ، يجب أن يكون المستخدمون حذرين عند تحميل المعلومات الشخصية.

طريقة العمل

يستخدم المتسللون ناقلات مختلفة لتوزيع البرامج الضارة لتترك العديد من البيض القابل للتنزيل. يمكن للمتسللين مراجعة فرص العمل والمشاركات من قبل شركات مختلفة.

بعد مراجعة ملفات تعريف LinkedIn لشركات مختلفة ، يمكنهم الحصول على فكرة عن شبكات الشركة وشركائها ونظام التشغيل. وبهذه الطريقة ، يمكن أن تستهدف الصناعات المختلفة وتجارة التجزئة.

يمكنهم سرقة روابط LinkedIn لشركات مختلفة ، ثم يقدمون وظائف لشغل وظائف مختلفة ذات سمعة طيبة في تلك الشركات. كما يقول باحثو ProofPoint:

ترتبط عناوين URL بصفحة مقصودة تؤدي إلى محاكاة ساخرة لشركة حقيقية لإدارة المواهب والموظفين ، وذلك باستخدام العلامات التجارية المسروقة لتعزيز شرعية الحملات.

قد يقومون أيضًا بإنشاء حسابات مزيفة مثل Facebook و Twitter ثم إرسال رسائل بريد إلكتروني حميدة إلى المستخدمين. بدءًا من محادثة بسيطة ، يسعون إلى جذب انتباه المستخدمين من خلال توفير معلومات حول الوظائف.

يرسلون عناوين URL مختلفة مرتبطة بالصفحة المقصودة. تحتوي الصفحة المقصودة على أنواع مختلفة من الملفات مثل PDF أو مستندات Microsoft Word أو أي مستندات أخرى مماثلة.

تبدأ هذه المستندات ، التي تم إنشاؤها باستخدام Taurus Builder ، في التنزيل تلقائيًا باستخدام وحدات ماكرو ضارة. إذا قام المستخدم بفتح وحدات الماكرو ، سيتم تنزيل المزيد من البيض. أضاف باحثو ProofPoint كذلك:

يقدم هذا الممثل أمثلة مقنعة على هذه الأساليب الجديدة ، باستخدام جهات اتصال LinkedIn scraping ، ومتجهات متعددة ومتعددة الخطوات مع المستلمين ، والإغراءات الشخصية ، وتقنيات الهجوم المتنوعة لتوزيع أداة تنزيل المزيد من البيض ، والتي بدورها يمكنها توزيع البرامج الضارة التي يختارونها بناءً على النظام لمحات تنتقل إلى ممثل التهديد.

إذا تم تحميل المزيد من البيض القابل للتنزيل ، فلن يكون من الممكن حماية حسابك. طريقة واحدة لحماية معلوماتك الشخصية هي استخدام كلمة مرور قوية وفريدة من نوعها.

الطريقة الأخرى هي أنه إذا تلقيت أي رسالة أو بريد إلكتروني من أي شركة ، فلا تفتحها أو تنقر على عنوان URL. ينكدين أكثر حساسية لهجمات المجرمين الإلكترونيين ، لذلك يجب أن تكون حذراً عند إنشاء حساب على LinkedIn.

مشكلة عدم حصانة أمان Windows gdi32.dll التي تم إصلاحها بواسطة 0patch لجهة خارجية

في الآونة الأخيرة ، لا يكاد يكون مفاجأة في سماع أن الشركة تواجه مشكلة أمنية. تعد Microsoft نفسها واحدة من أحدث الضحايا ، حيث تم اكتشاف ثغرات أمنية حديثة في العديد من خدمات Microsoft ، بما في ذلك Windows إلى جانب Internet Explorer و Microsoft Edge. Microsoft قيد التقاطع في Project Zero تم التقاط مشكلات Microsoft بواسطة Project Zero ، وهو ...

تعمل Microsoft على إصلاح مشكلة عدم حصانة أخرى في Windows defender

دفعت Microsoft إصلاحًا آخر لمحرك فحص الفيروسات في برنامج Windows Defender والذي يطلق عليه محرك حماية البرامج الضارة MsMpEng. أحدث عيوب في محاكي MsMpEng تم اكتشاف هذه الثغرة الأمنية الأخيرة من قبل باحث مشروع Google Zero Tavis Ormandy. هذه المرة ، كشف لشركة مايكروسوفت بطريقة خاصة. تسمح مشكلة عدم الحصانة الجديدة هذه للتطبيقات المنفذة في محاكي MsMpEng بـ ...