Окей, я тут почитал об этом, и это хорошее напоминание о том, что нужно быть очень осторожным со ссылками в LinkedIn. Оказывается, некоторые люди прячут всякую гадость – например, вирусы – внутри файлов, которые выглядят совершенно нормально. В общем, прежде чем на что-либо нажать, уделите секунду, а может даже и две, просто для безопасности!
Согласно The Hacker News, ReliaQuest обнаружила фишинговую схему, в которой пользователей обманом заставляют загрузить файл, который распаковывается самостоятельно. Файл маскируется под что-то вроде каталога продукции (‘Upcoming_Products.pdf’) и включает в себя, казалось бы, безобидное приложение для чтения PDF. Чтобы казаться легитимным, загрузка часто также содержит стандартный безопасный RAR файл.
Когда кто-то открывает зараженный файл, он тайно устанавливает вредоносный программный компонент вместе с настоящими. Это помогает ему оставаться незамеченным и создает впечатление, что файл легитимен, что потенциально позволяет заражению оставаться необнаруженным в течение некоторого времени.
После запуска вредоносного DLL-файла запускается Python-программа на компьютере. Эта программа затем создает настройку, которая автоматически запускает Python-программу каждый раз, когда пользователь входит в систему. Это позволяет злоумышленникам потенциально получать удаленный доступ к компьютеру и красть информацию.
ReliaQuest считает, что включение обычного PDF-ридера с открытым исходным кодом в атаки придает этим атакам ложное чувство достоверности. Они также отмечают, что использование программного обеспечения с открытым исходным кодом таким образом – как способ проникновения вредоносного кода – является новой тактикой для злоумышленников. Эти файлы кажутся надежными и широко доступны, что делает их легкой мишенью для эксплуатации.
Хотя эта афера была обнаружена в LinkedIn, она может произойти и на других платформах. LinkedIn был специально выбран в качестве цели, поскольку его профессиональная среда помогала мошенникам завоевать доверие и нацеливаться на людей в компаниях, что повышало их шансы на успех.
ReliaQuest объяснила The Hacker News, что трудно определить, насколько распространена эта активность, поскольку она происходит в личных сообщениях, и социальные сети обычно не отслеживаются так тщательно, как электронная почта.
В связи с этой новой техникой взлома, ReliaQuest рекомендует компаниям обучать своих сотрудников распознавать фишинговые атаки и избегать загрузки небезопасных файлов, уделяя особое внимание платформам социальных сетей.
Честно говоря, вся эта история с взломом — ещё одно напоминание о том, чтобы быть предельно осторожным с тем, на что я нажимаю и куда захожу в интернете. Всегда хорошо быть осторожным, но это действительно заставляет задуматься. Плюс, у меня наконец-то есть законная причина игнорировать все случайные личные сообщения, которые я получаю в LinkedIn – идеально!
Смотрите также
- Обзор MSI MPG 341CQR QD-OLED X36
- Nioh 3 Лучшие настройки для ПК — Оптимизация производительности & Увеличение FPS
- Префы MRKZ. Россети Северо-Запад: прогноз префов.
- «Я ведь средневековый отаку»: легендарный композитор Final Fantasy Nobuo Uematsu говорит, что саундтрек к FF9 — одни из его лучши работ, даже если он более популярен за границей.
- Несмотря на то, что Hades 2 в два раза больше по размеру, чем Hades, она провела в Steam Early Access в два раза меньше времени, потому что разработчики уже знали, ‘что должно быть’ в игре.
- Как выполнить задание «Спроси у мамы» и найти все сти отворения в Карантинной зоне.
- Netflix только что представил свой контентный план на 2026 год для Кореи, включающий романтические комедии, реалити-шоу и Джису из Blackpink.
- Быстрый, дерзкий, вос итительный: я протестировал новый процессор Intel Panther Lake, и он выжимает максимальную производительность из интегрированной графики игровы ноутбуков.
- Проект фанатского сервера Anthem, который начался ‘по большей части из-за злости на EA и Bioware’, не делает особого прогресса.
- После ремейка Silent Hill 2 и Silent Hill f, вернувши серию ‘на правильный путь’, Konami планирует выпускать ‘около одной игры в год’ во франшизе ужасов.
2026-01-20 20:35