banner24

LinkedIn’deki iş ilanlarında malware tehlikesi

Hackerlar, sosyal ağ LinkedIn’de iş ilanları aracılığıyla malware (kötü amaçlı yazılım) yayıyor.

SİBER GÜVENLİK 08.04.2021, 14:47
LinkedIn’deki iş ilanlarında malware tehlikesi

Keşfedilen bazı ilanlarda kötü amaçlı yazılımlar aracılığıyla backdoor (arka kapı) inşa edildiği belirlendi. Bu arka kapı ile erişilen bilgisayarlar uzaktan kontrol ediliyor. Bu erişimin de başka hackerlara satıldığı belirtiliyor.

Konuyla ilgili araştırma eSentire isimli güvenlik firması tarafından yapıldı. Araştırmada hackerların sahte iş ilanlarına zip dosyaları eklediği keşfedildi. ‘Senior Account Execute’ isimli ilana eklenen dosya açıldığında arka kapının kurulmaya başladığı belirlendi.

zip dosyası içinde bir Word belgesi olduğu belirtildi. Sıradan bir iş formu gibi gözüken bu belgeye kötü amaçlı yazılımın eklendiği kaydedildi. Dosyanın açılmasıyla birlikte yazılımın bazı Windows komutları çalıştırdığı ve sisteme erişimin sağlandığı aktarıldı. Yazılımın bazı antivirüs yazılımları tarafından keşfedilemediği belirtildi.

Hackerların erişim sağladıktan sonra ransomware (fidye yazılımı) da kurabildiği, bankacılık ve kimlik bilgileri gibi verileri çalabildiği belirlendi.

13°
parçalı az bulutlu