😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Proteja-se em entrevistas online!

 included in Vulnerability News
   344 words   2 minutes 

/images/malware-hacking.jpg pixabay.com

Golpes no contexto de ofertas de emprego e entrevistas certamente não são novidade. Com a crise se espalhando, de fato, para os cibercriminosos é fácil atrair quem procura emprego com ofertas fictícias.

Recentemente, porém, pesquisadores da Unidade 42 do High Pole identificaram duas campanhas ainda mais preocupantes do que o normal, capazes de atrair um elevado número de vítimas.

A primeira operação, apelidada de Entrevista Contagiosa, faz com que os cibercriminosos procurem continuamente, ou criem do zero, perfis em diversas plataformas relacionadas a empresas e contextos semelhantes. A partir daqui, alguns desenvolvedores de software são contatados oferecendo-lhes empregos falsos.

Durante o processo de entrevista, completo com diversas etapas e entrevistas em vídeo, as vítimas são convencidas a executar arquivos maliciosos, que instalam malware no dispositivo. Apenas as videochamadas representam um risco enorme, pois dão aos usuários uma falsa sensação de tranquilidade, o que os leva a iniciar o executável sem muitas preocupações.

A campanha, provavelmente iniciada no final de 2022, ainda conta com uma infraestrutura ativa e, portanto, uma potencial ameaça aos usuários. Esta operação, além da infecção em si, tem um objetivo muito claro: roubar o acesso à carteira de criptomoedas presente nos computadores das vítimas.

Entrevista contagiosa e Wagemole: quando as entrevistas de emprego se tornam perigosas

A segunda campanha identificada pelos especialistas da Unidade 42 chama-se Wagemole e parece afectar predominantemente os Estados Unidos.

Isso aproveita entrevistas de emprego, mas trabalha do outro lado das barricadas. Os cibercriminosos criam currículos plausíveis , com diversas habilidades técnicas de alto nível. De forma semelhante, aproveitando a atenção dos recrutadores , os hackers tentam espalhar diferentes tipos de malware.

Alguns agentes maliciosos inéditos também se enquadram neste contexto. Um deles, BeaverTail , é baseado em JavaScript e está oculto em um pacote npm. Outro, que é InvisibleFerret parece um backdoor um tanto elementar (mas não menos perigoso) escrito em Python.

Ambas as campanhas, Contagious Interview e Wagemole, caracterizam-se pela extrema adaptabilidade, sendo capazes de atingir usuários indistintamente Windows , macOS ou Linux.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

pixabay.com ,

Updated on 2023-11-24
Back | Home