Les chercheurs d’emploi doivent être sur leurs gardes.
Les chercheurs de la société de sécurité WithSecure ont décrit comment de fausses offres d’emploi sont publiées sur LinkedIn dans le but de propager des logiciels malveillants.
Un gang de cybercriminalité vietnamien est accusé d’une campagne de logiciels malveillants qui a donné lieu à de fausses publicités publiées sur LinkedIn, prétendant être liées à des emplois dans la société de mémoire informatique et d’accessoires de jeux Corsair.
L’attaque a principalement ciblé des individus basés aux États-Unis, au Royaume-Uni et en Inde, qui occupent déjà des postes de direction sur les réseaux sociaux. En prétendant embaucher un spécialiste des publicités Facebook chez Corsair, les criminels à l’origine de l’attaque propagent le malware DarkGate sur les PC de victimes sans méfiance.
Les publications malveillantes et les messages directs sur LinkedIn dirigent les demandeurs d’emploi vers une archive ZIP protégée par mot de passe.
L’archive, une fois décompressée, peut contenir les fichiers suivants :
- Description du poste de Corsair.docx
- Salaire et nouveaux produits.txt
- PDF Salaire et produits.pdf
Un script malveillant télécharge davantage de code depuis Internet et, 30 secondes après l’installation, tente de désinstaller les produits de sécurité sur le PC de la victime.
L’objectif principal de l’attaque DarkGate semble être de s’emparer d’un accès de haut niveau aux comptes Facebook des entreprises, ouvrant ainsi la porte aux cybercriminels pour exploiter le compte en publiant des campagnes publicitaires sur le réseau social.
Les utilisateurs de comptes Facebook Business peuvent se voir attribuer soit un « accès partiel », soit un « contrôle total ». Les utilisateurs disposant d’un « contrôle total » peuvent activer accès aux informations financières du compte, y compris les transactions, les factures, les dépenses du compte et les méthodes de paiement.
L’année dernière, le même gang de cybercriminalité vietnamien aurait volé jusqu’à 600 000 dollars de crédits publicitaires sur des comptes Facebook Business piratés, dans le cadre d’une opération de piratage baptisée « Queue de canard ».
Le ciblage continu des gestionnaires de médias sociaux souligne l’importance de veiller à ce que tout le personnel soit correctement formé sur les risques liés à l’ouverture de fichiers suspects et à la recherche de nouvelles opportunités d’emploi sur les ordinateurs de votre employeur actuel.
Note de l’éditeur: Les opinions exprimées dans cet article d’auteur invité sont uniquement celles du contributeur et ne reflètent pas nécessairement celles de Tripwire.
