Окей, я тут почитал об этом, и это хорошее напоминание о том, что нужно быть очень осторожным со ссылками в LinkedIn. Оказывается, некоторые люди прячут всякую гадость – например, вирусы – внутри файлов, которые выглядят совершенно нормально. В общем, прежде чем на что-либо нажать, уделите секунду, а может даже и две, просто для безопасности!
Согласно The Hacker News, ReliaQuest обнаружила фишинговую схему, в которой пользователей обманом заставляют загрузить файл, который распаковывается самостоятельно. Файл маскируется под что-то вроде каталога продукции (‘Upcoming_Products.pdf’) и включает в себя, казалось бы, безобидное приложение для чтения PDF. Чтобы казаться легитимным, загрузка часто также содержит стандартный безопасный RAR файл.
Когда кто-то открывает зараженный файл, он тайно устанавливает вредоносный программный компонент вместе с настоящими. Это помогает ему оставаться незамеченным и создает впечатление, что файл легитимен, что потенциально позволяет заражению оставаться необнаруженным в течение некоторого времени.
После запуска вредоносного DLL-файла запускается Python-программа на компьютере. Эта программа затем создает настройку, которая автоматически запускает Python-программу каждый раз, когда пользователь входит в систему. Это позволяет злоумышленникам потенциально получать удаленный доступ к компьютеру и красть информацию.
ReliaQuest считает, что включение обычного PDF-ридера с открытым исходным кодом в атаки придает этим атакам ложное чувство достоверности. Они также отмечают, что использование программного обеспечения с открытым исходным кодом таким образом – как способ проникновения вредоносного кода – является новой тактикой для злоумышленников. Эти файлы кажутся надежными и широко доступны, что делает их легкой мишенью для эксплуатации.
Хотя эта афера была обнаружена в LinkedIn, она может произойти и на других платформах. LinkedIn был специально выбран в качестве цели, поскольку его профессиональная среда помогала мошенникам завоевать доверие и нацеливаться на людей в компаниях, что повышало их шансы на успех.
ReliaQuest объяснила The Hacker News, что трудно определить, насколько распространена эта активность, поскольку она происходит в личных сообщениях, и социальные сети обычно не отслеживаются так тщательно, как электронная почта.
В связи с этой новой техникой взлома, ReliaQuest рекомендует компаниям обучать своих сотрудников распознавать фишинговые атаки и избегать загрузки небезопасных файлов, уделяя особое внимание платформам социальных сетей.
Честно говоря, вся эта история с взломом — ещё одно напоминание о том, чтобы быть предельно осторожным с тем, на что я нажимаю и куда захожу в интернете. Всегда хорошо быть осторожным, но это действительно заставляет задуматься. Плюс, у меня наконец-то есть законная причина игнорировать все случайные личные сообщения, которые я получаю в LinkedIn – идеально!
Смотрите также
- Valheim отмечает 5-летие с выходом нового патча
- После 30 000 увольнений и закрытия MMO, Amazon, по сообщениям, теряет исполнительного директора по играм, который прославился заявлением, что в играх ‘нет настоящей актёрской игры’.
- «Это придает нам смелости продолжать»: разработчики Arc Raiders подробно рассказывают о планах по выпуску более крупных обновлений, изменению Expeditions и обучению на лучших и худших примерах игроков.
- Пока поклонники Beyond Good and Evil переживают 18-й год ожидания, Ubisoft каким-то образом настаивает на том, что сиквел все еще находится в разработке, несмотря на масштабную реструктуризацию.
- Доступна ли Nioh 3 на GeForce Now?
- Это «игра в крота» ужаса для города, который вы любите:» Игровой канал MinnMax просит зрителей «поделиться тем, что происходит с жителями Миннеаполиса, штат Миннесота, когда 3000 агентов ICE штурмуют город.
- Granblue Fantasy: Relink — DLC Endless Ragnarok получит дату выхода в июле, добавив новую историю и режим roguelike.
- Есть тактическая игра с пошаговой системой, посвященная вечной войне между чаем и кофе, и вы можете получить ее бесплатно: ‘Мы заработали достаточно денег на этой игре’.
- «В этом году появится несколько карт»: разработчик Arc Raiders намекает на дорожную карту 2026 года и, возможно, на новые карты, «ещё более масштабные, чем те, что у нас есть сейчас».
- Resident Evil Requiem сильно изменилась в форме на середине своих шести лет разработки, говорит режиссёр, и возвращается к истории первых шести игр.
2026-01-20 20:35