Hackers verspreiden malware via nepaccounts op LinkedIn

Veiligheidsonderzoekers hebben ontdekt dat hackers zich steeds meer richten op LinkedIn-gebruikers. Zij bieden hen via een privébericht op het zakelijke sociale netwerk een baan aan, of wijzen hen op een vacature. Maar in plaats van een baan, krijgen de gebruikers te maken met een More_eggs-infectie op hun computer. 

Sinds half 2017 zijn er verschillende hackcampagnes ontdekt die More_eggs distribueren. Vrijwel allemaal begonnen die campagnes met hackers die nepprofielen aanmaken op LinkedIn. De aanvallers maakten vervolgens gebruik van die accounts om zich te richten op medewerkers van Amerikaanse bedrijven in de retail-, entertainment- en de farmaceutische industrie.

LinkedIn-scam

De aanvallers benaderden de slachtoffers via LinkedIn en wezen hen op een vacature die wellicht interessant zou kunnen zijn. Krap een week daarna namen de aanvallers via het werkmailadres van de slachtoffers nog eens contact op. Ze herinnerden de slachtoffers aan hun correspondentie via de netwerksite van Microsoft en wezen hen nogmaals op de vacature.

In die mails stond dan vaak een weblink waar mensen op konden klikken voor aanvullende informatie over de vacature. De link verwees naar een site die er betrouwbaar uitzag, maar op de achtergrond werd het apparaat van de slachtoffers geïnfecteerd met More_eggs. In een aantal andere gevallen bevatte de mail van de hackers een pdf-document in de bijlage met daarin werkende url’s.

In een aantal andere gevallen kregen de slachtoffers het verzoek om een Word-document te openen met daarin aanvullende informatie. Maar om het document correct te laten werken, moesten de slachtoffers macro’s inschakelen. Zodra ze dat deden, werd More_eggs gedownload en konden de hackers automatisch andere scripts op de apparaten laden.

Druk jaar

Dit jaar neemt het aantal aanvallen gericht op de verspreiding van More_eggs weer verder toe, stellen onderzoekers. Er zijn meerdere campagnes ontdekt waarbij de hackers actief zijn op LinkedIn en daar via privéberichten malware proberen te verspreiden. Een goede verdediging opzetten tegen dit soort hackaanvallen is ingewikkeld.

Dat komt vooral omdat de verdediging tegen phishing grotendeels afhangt van de mensen op wie hackers zich richten. Als zij in goed vertrouwen op een url klikken, is het kwaad vaak al geschied. Een goede verdedigingslinie bestaat dan ook deels uit training van personeel, zodat werknemers niet zomaar op links klikken.