Окей, я тут почитал об этом, и это хорошее напоминание о том, что нужно быть очень осторожным со ссылками в LinkedIn. Оказывается, некоторые люди прячут всякую гадость – например, вирусы – внутри файлов, которые выглядят совершенно нормально. В общем, прежде чем на что-либо нажать, уделите секунду, а может даже и две, просто для безопасности!
Согласно The Hacker News, ReliaQuest обнаружила фишинговую схему, в которой пользователей обманом заставляют загрузить файл, который распаковывается самостоятельно. Файл маскируется под что-то вроде каталога продукции (‘Upcoming_Products.pdf’) и включает в себя, казалось бы, безобидное приложение для чтения PDF. Чтобы казаться легитимным, загрузка часто также содержит стандартный безопасный RAR файл.
Когда кто-то открывает зараженный файл, он тайно устанавливает вредоносный программный компонент вместе с настоящими. Это помогает ему оставаться незамеченным и создает впечатление, что файл легитимен, что потенциально позволяет заражению оставаться необнаруженным в течение некоторого времени.
После запуска вредоносного DLL-файла запускается Python-программа на компьютере. Эта программа затем создает настройку, которая автоматически запускает Python-программу каждый раз, когда пользователь входит в систему. Это позволяет злоумышленникам потенциально получать удаленный доступ к компьютеру и красть информацию.
ReliaQuest считает, что включение обычного PDF-ридера с открытым исходным кодом в атаки придает этим атакам ложное чувство достоверности. Они также отмечают, что использование программного обеспечения с открытым исходным кодом таким образом – как способ проникновения вредоносного кода – является новой тактикой для злоумышленников. Эти файлы кажутся надежными и широко доступны, что делает их легкой мишенью для эксплуатации.
Хотя эта афера была обнаружена в LinkedIn, она может произойти и на других платформах. LinkedIn был специально выбран в качестве цели, поскольку его профессиональная среда помогала мошенникам завоевать доверие и нацеливаться на людей в компаниях, что повышало их шансы на успех.
ReliaQuest объяснила The Hacker News, что трудно определить, насколько распространена эта активность, поскольку она происходит в личных сообщениях, и социальные сети обычно не отслеживаются так тщательно, как электронная почта.
В связи с этой новой техникой взлома, ReliaQuest рекомендует компаниям обучать своих сотрудников распознавать фишинговые атаки и избегать загрузки небезопасных файлов, уделяя особое внимание платформам социальных сетей.
Честно говоря, вся эта история с взломом — ещё одно напоминание о том, чтобы быть предельно осторожным с тем, на что я нажимаю и куда захожу в интернете. Всегда хорошо быть осторожным, но это действительно заставляет задуматься. Плюс, у меня наконец-то есть законная причина игнорировать все случайные личные сообщения, которые я получаю в LinkedIn – идеально!
Смотрите также
- Palworld 1.0 получает тизер с китами в видео благодарности за 2-летие от Pocketpair, которые говорят, что это будет «самое большое обновление когда-либо».
- Лидер Palworld признает, что команда может ‘поддаться’ негативу: ‘Есть процент людей, для которых стало неофициальной работой жаловаться’
- StarRupture: Лучшие читы и моды, доступные.
- STX криптовалюта и прогнозы цен на STX
- Я протестировал новую DLSS 4.5 от Nvidia: вот как включить её самостоятельно и стоит ли это делать.
- Каков прогноз курса доллара к юаню
- Хаотичная кооперативная комедийная хоррор-игра Dig Dig Die анонсирована для PC.
- Сожалею ли я о том, что отправил свои чертежи и полный лута ящик в Arc Raiders Expedition? Нет, на самом деле это снова сделало игру интересной.
- TIA криптовалюта и прогнозы цен на TIA
- «Вы сражаетесь с Destiny. Вы сражаетесь с огромными сущностями»: ветеран BioWare говорит, что инди-разработчики, которые не могут перерасходовать средства AAA, продвигают «много инноваций».
2026-01-20 20:35