Tìm hiểu về Warmcookie: Phần mềm độc hại nhắm mục tiêu vào những người đang tìm việc làm

Những kẻ phân phối phần mềm độc hại khá vô cảm. Chúng thường nhắm mục tiêu vào những người dễ bị tổn thương nhất để đảm bảo payload của chúng gây ra thiệt hại tối đa. Từ cơ sở hạ tầng máy tính của bệnh viện cho đến lừa đảo những người bị mất thú cưng, chúng biết cách đánh vào điểm yếu của nạn nhân.

Thật không may, những người đang khao khát một công việc mới cũng không ngoại lệ, vì những kẻ phát triển phần mềm độc hại đã tìm ra cách lợi dụng thời điểm căng thẳng này để phát tán sản phẩm của mình.

Phần mềm độc hại Warmcookie là gì?

Warmcookie tìm đường vào PC sau khi nạn nhân bị nhiễm ứng dụng độc hại. Ứng dụng tải xuống Warmcookie DLL để tạo một tiến trình trong Windows kích hoạt 10 phút một lần. Khi ở trên PC của ai đó, nó sẽ gửi thông tin trở lại máy chủ.

Bản thân Warmcookie đã là một tiêu chuẩn khi nói đến phần mềm gián điệp. Điều khiến nó đặc biệt nguy hiểm là cách nó xâm nhập vào máy tính của nạn nhân ngay từ đầu.

Warmcookie lan truyền đến người tìm việc như thế nào?

Khi kẻ phát triển phần mềm độc hại muốn tải payload của malware vào máy tính của ai đó, nó thường hành động theo cảm xúc của người đó. Ngay cả người lý trí nhất cũng sẽ mất đi sự kiềm chế khi bị cảm xúc trói buộc, và có những đặc điểm tính cách khiến một số người dễ bị lừa đảo hơn. Một khi logic đã bị loại bỏ, những kẻ phân phối phần mềm độc hại có thể lừa mọi người làm những việc mà họ không bao giờ nghĩ mình sẽ thực hiện.

Trong trường hợp này, kẻ phát triển phần mềm độc hại đang hành động theo một chuyến tàu lượn siêu tốc đầy cảm xúc trong quá trình tìm việc làm. Chúng săn lùng những người có khả năng đang khao khát tìm được việc làm bằng cách đưa cho họ một lời mời tuyển dụng giả. Sự phấn khích và căng thẳng dồn dập này cản trở khả năng phán đoán của mục tiêu và khiến họ nhấp vào bất cứ thứ gì mà kẻ phân phối phần mềm độc hại muốn.

Trong một báo cáo của công ty nghiên cứu bảo mật Elastic, Warmcookie lây lan qua email thông báo cho nạn nhân rằng họ vừa được mời làm việc. Trong một số trường hợp, kẻ phân phối phần mềm độc hại có thể thu thập tên và chức danh công việc của mục tiêu để khiến email của mình trông rất xác thực. Email nêu rõ rằng tất cả những gì nạn nhân phải làm là điền CAPTCHA để chứng minh họ là con người và có thể nhận được lời mời làm việc.

Sau khi người tìm việc nhập CAPTCHA, client sẽ tải xuống file Javascript có chứa Warmcookie. Từ đó, phần mềm độc hại có thể hoạt động.

Warmcookie làm gì sau khi lây nhiễm vào máy tính?

Là phần mềm gián điệp, Warmcookie có thể theo dõi những gì có trên máy tính của nạn nhân và gửi lại cho kẻ phân phối phần mềm độc hại. Một số cuộc tấn công đáng sợ hơn của Warmcookie liên quan đến việc chụp ảnh màn hình desktop bằng các công cụ tích hợp sẵn của Windows và gửi ảnh cho kẻ tấn công. Elastic đã thực hiện một số thử nghiệm với một máy điều khiển và phát hiện ra nó đang gửi hình ảnh đến máy chủ bên ngoài; hình ảnh trên là một trong những ảnh chụp màn hình này.

Nó cũng có thể thu thập thông tin về máy tính đang bật bằng cách chạy các lệnh Windows ở chế độ nền và gửi thông tin trở lại máy chủ lưu trữ. Nếu được yêu cầu, nó có thể cài đặt ứng dụng và dịch vụ trên máy tính mục tiêu mà nạn nhân không hề hay biết.

Làm thế nào để phát hiện một quảng cáo việc làm giả mạo?

Email giả mạo phát tán Warmcookie Elastic
Email giả mạo phát tán Warmcookie Elastic

Vấn đề với quảng cáo việc làm giả là chúng có thể bắt chước rất tốt các bài đăng thực tế. Đôi khi, họ sẽ gửi một email không mong muốn nhưng lại sử dụng kỹ thuật Social Engineering để khiến email trông giống như đến từ một nguồn uy tín, chẳng hạn như ông chủ hiện tại của bạn. Những kẻ phân phối phần mềm độc hại khác sử dụng job board để đăng quảng cáo giả mạo và lừa những người đăng ký chúng.

Nếu nhận được một email không mong muốn tự xưng là từ công ty mà bạn ứng tuyển, hãy cẩn trọng. Các công ty thường không cung cấp công việc một cách bất ngờ, nhưng email có thể cố gắng khiến bạn hoảng sợ và thúc giục phải nhấp vào ngay, chẳng hạn như đếm ngược. Nếu nghi ngờ, hãy hỏi người quản lý hoặc bộ phận nhân sự về email để xem nó có xác thực hay không.

Nếu bạn đang xin việc, job board là một cách tốt để tìm việc làm. Tuy nhiên, bạn cần kiểm tra kỹ các công ty mà mình đang ứng tuyển trước khi gửi sơ yếu lý lịch. Đảm bảo chúng phù hợp với yêu cầu, trông chuyên nghiệp và đã hoạt động được một thời gian. Dù sao thì bạn cũng nên làm điều này để đảm bảo mình phù hợp với công việc, vì vậy đây là một cách hay để đồng thời kiểm tra độ tin cậy của bên tuyển dụng. Hãy xem cách xác định và tránh các hành vi lừa đảo tuyển dụng để biết thêm thông tin.

Các tin tuyển dụng độc hại có thể rất tàn nhẫn vì chúng cố tình lợi dụng những người đang ở tình trạng dễ bị tổn thương về mặt cảm xúc. Vì vậy, lần tới khi bạn đang tìm việc làm hoặc nhận được lời mời làm việc trong hộp thư đến của mình, hãy nhớ xử lý nó một cách thận trọng. Nó có thể chứa đựng một điều gì đó cực kỳ nguy hiểm!

Thứ Tư, 03/07/2024 15:40
51 👨 180
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng