Линкедин рањивост безбедности убризгава злонамерне корисне оптерећења на вашем рачунару
Преглед садржаја:
Стручњаци компаније Проофпоинт открили су нове кампање са малвером на ЛинкедИну. Сличне кампање су примећене већ дуже време. Ове кампање за злонамјерни софтвер циљају појединце иако су лажни ЛинкедИн рачуни.
ЛинкедИн користе различите компаније и компаније како би привукли запослене или створили огромне професионалне мреже. Различите компаније пружају прилике за посао, тако да они који траже посао оставе животопис тамо.
Паметни цибер-криминалци су активни и они су увек спремни прикупити осетљиве информације. Иако ЛинкедИн пружа оптимизоване услове за професионалне мреже, склонији је сајбер-криминалцима. Дакле, корисници морају бити опрезни приликом пријеноса личних података.
Модус операнди
Хакери користе различите векторе за дистрибуцију злонамјерног софтвера како би оставили многа јаја која се могу преузети. Хакери могу да прегледају могућности запошљавања и постове различитих компанија.
Након прегледа ЛинкедИн профила различитих компанија могу стећи представу о мрежама, партнерима и оперативном систему компаније. На тај начин могу циљати на разне индустрије и малопродају.
Они могу украсти ЛинкедИн везе различитих компанија, а затим им нуде посао за различите позиције у тим компанијама. Како истраживачи ПроофПоинта наводе:
УРЛ-ови се повезују са одредишном страницом која лажи стварну компанију за управљање талентима и особљем, користећи украдене марке како би побољшала легитимитет кампања.
Такође могу да праве лажне налоге као што су Фацебоок и Твиттер, а затим шаљу корисне е-маилове корисницима. Почевши од једноставног разговора траже пажњу корисника пружајући информације о пословима.
Шаљу различите УРЛ адресе који су повезани са одредишном страницом. Одредишна страница садржи различите врсте датотека попут ПДФ-а, Мицрософт Ворд докумената или било којег другог таквог документа.
Ови документи, створени помоћу Таурус Буилдер-а, аутоматски се преузимају са штетним макронаредбама. Ако корисник отвори макронаредбе Више јаја ће се преузети. Истраживачи ПроофПоинта су такође додали да:
Овај актер пружа упечатљиве примере ових нових приступа, користећи ЛинкедИн стругање, вишевекторске и вишестепене контакте са примаоцима, персонализоване мамце и разноврсне технике напада за дистрибуцију Више преузимача јаја, што заузврат може дистрибуирати злонамјерни софтвер по сопственом избору на основу система профили који се преносе актеру претње.
Ако се учита више јаја за преузимање, тада није могуће заштитити свој рачун. Један од начина заштите ваших личних података јесте употреба снажне и јединствене лозинке.
Други начин је да ако добијете било коју поруку или е-пошту од било које компаније, не отварајте је или не кликните на УРЛ. ЛинкедИн је осетљивији на нападе цибер-криминалаца, тако да треба бити опрезан приликом отварања налога на ЛинкедИн-у.
То јест, рањивост која омогућава нападачима да уоче датотеке на вашем диску су поправљени
Ажурирања у фебруару Патцх Туесдаи фиксирана су сигурносна рањивост која омогућава хакерима да виде које су датотеке похрањене на вашем диску.
Виндовс 10 упдате кб4010319 поправља критичну рањивост безбедности пдф-а
Ако често радите са ПДФ датотекама, требало би да преузмете и инсталирате ажурирање КБ4010319 на свој Виндовс 10 рачунар што је пре могуће јер поправља критичну безбедносну рањивост унутар ПДФ-а која омогућава даљинско извршавање кода. Нападачи који користе посебно креирани мрежни ПДФ садржај или посебно креиране ПДФ документе могу да извршавају кодове на рачунару са даљине ...
Ова мс екцел рањивост даљински уграђује злонамерне корисне терете
Мимецаст Тхреат Центер недавно је открио велику рањивост Екцел-а који омогућава нападачима да уграђују злонамјерне корисне терете.