‘LinkedIn-gebruikers krijgen malware via valse baanaanbiedingen’

Abonneer je gratis op Techzine!

Hackers bestoken eindgebruikers van LinkedIn de laatste tijd met spearphising door valse baanaanbiedingen om hen te besmetten met de zogenoemde ‘more_eggs’-malware. Dit blijkt uit onderzoek van securityspecialist eSentire.

Facebook is niet het enige sociale netwerk dat de afgelopen tijd door hackers actief wordt aangevallen. Hackers, die zich hebben verenigd in de groep Golden Chickens, voeren de laatste tijd ook doelgerichte aanvallen uit op eindgebruikers van LinkedIn, zo geeft eSentire in een recent security-alert aan.

More_eggs-malware

Concreet worden de aanvallen uitgevoerd door eindgebruikers nepaanbiedingen te sturen voor banen. Aan het eind van een aanbieding wordt het woord ‘position’ toegevoegd. Wanneer slachtoffers het aan het bericht toegevoegd bestand openen, wordt een kwaadaardige trojan geinstalleerd. Het gaat hierbij specifiek om de trojan ‘fileless backdoor, more_eggs’. De trojan geeft uiteindelijk de hackers toegang tot de computer van het slachtoffer en zijn daardoor in staat bestanden te verzenden, te ontvangen, te lanceren en te verwijderen.

Overige kwaadaardige activiteiten

Naast het uitvoeren van aanvallen via LinkedIn, verkopen de hackers van Golden Chickens hun ‘more_eggs’-trojan ook via het darknet, zo ontdekten de securityspecialisten van eSentire verder. De malware kan ook worden ingezet om andere malware te installeren, zoals ransomware, bankingmalware en malware die wachtwoorden ontvreemdt.

Tip: Hackers gebruiken LinkedIn om werkzoekenden te infecteren met malware