Окей, я тут почитал об этом, и это хорошее напоминание о том, что нужно быть очень осторожным со ссылками в LinkedIn. Оказывается, некоторые люди прячут всякую гадость – например, вирусы – внутри файлов, которые выглядят совершенно нормально. В общем, прежде чем на что-либо нажать, уделите секунду, а может даже и две, просто для безопасности!
Согласно The Hacker News, ReliaQuest обнаружила фишинговую схему, в которой пользователей обманом заставляют загрузить файл, который распаковывается самостоятельно. Файл маскируется под что-то вроде каталога продукции (‘Upcoming_Products.pdf’) и включает в себя, казалось бы, безобидное приложение для чтения PDF. Чтобы казаться легитимным, загрузка часто также содержит стандартный безопасный RAR файл.
Когда кто-то открывает зараженный файл, он тайно устанавливает вредоносный программный компонент вместе с настоящими. Это помогает ему оставаться незамеченным и создает впечатление, что файл легитимен, что потенциально позволяет заражению оставаться необнаруженным в течение некоторого времени.
После запуска вредоносного DLL-файла запускается Python-программа на компьютере. Эта программа затем создает настройку, которая автоматически запускает Python-программу каждый раз, когда пользователь входит в систему. Это позволяет злоумышленникам потенциально получать удаленный доступ к компьютеру и красть информацию.
ReliaQuest считает, что включение обычного PDF-ридера с открытым исходным кодом в атаки придает этим атакам ложное чувство достоверности. Они также отмечают, что использование программного обеспечения с открытым исходным кодом таким образом – как способ проникновения вредоносного кода – является новой тактикой для злоумышленников. Эти файлы кажутся надежными и широко доступны, что делает их легкой мишенью для эксплуатации.
Хотя эта афера была обнаружена в LinkedIn, она может произойти и на других платформах. LinkedIn был специально выбран в качестве цели, поскольку его профессиональная среда помогала мошенникам завоевать доверие и нацеливаться на людей в компаниях, что повышало их шансы на успех.
ReliaQuest объяснила The Hacker News, что трудно определить, насколько распространена эта активность, поскольку она происходит в личных сообщениях, и социальные сети обычно не отслеживаются так тщательно, как электронная почта.
В связи с этой новой техникой взлома, ReliaQuest рекомендует компаниям обучать своих сотрудников распознавать фишинговые атаки и избегать загрузки небезопасных файлов, уделяя особое внимание платформам социальных сетей.
Честно говоря, вся эта история с взломом — ещё одно напоминание о том, чтобы быть предельно осторожным с тем, на что я нажимаю и куда захожу в интернете. Всегда хорошо быть осторожным, но это действительно заставляет задуматься. Плюс, у меня наконец-то есть законная причина игнорировать все случайные личные сообщения, которые я получаю в LinkedIn – идеально!
Смотрите также
- Age of Mythology: Retold — Новый DLC выйдет в апреле.
- Как исправить лаги, ошибки EAC и сбои при запуске в соревновательных играх
- Это лимитированное издание Seagate Game Drive – мечта для фанатов Astro Bot, но я всё ещё не фанат старомодных жестких дисков.
- Время идет в Animal Crossing: New Horizons, и я одновременно успокаиваюсь и иногда перегружаюсь тем, что эта серия никогда не стоит на месте, независимо от того, увлечен ли я игрой или делаю перерыв.
- HSR Версия 4.1 – Добро пожаловать в Ashveil
- Обновление пошагового режима для Pillars of Eternity уже доступно.
- Baba Is You Получила Основное Обновление
- Обзор лазерного проектора XGIMI MoGo 4
- Полный список врагов из Resident Evil: Requiem
- Genshin Impact – Посмотрите трейлер персонажа Linnea.
2026-01-20 20:35