Kibernetinio saugumo kompanija „eSentire“ perspėja, jog sparčiai plinta nauja įsilaužimų kampanija. Pasak įmonės, mėginama pasinaudoti darbo ieškančiais „LinkedIn“ vartotojais ir taip įsilaužti į įvairių kompanijų tinklus. Už atakų slypi programišių grupė, žinoma kaip „Golden Chickens“ – jie iš padirbtos anketos išsiunčia netikrus darbo pasiūlymus specifiniams asmenims ir pasinaudoja jų „LinkedIn“ profiliuose nurodyta informacija.
Pavyzdžiui, žemesnes pareigas užimantis asmuo gali gauti „.zip“ failą, pavadintą „Vadovo pozicija“ – iš pirmo žvilgsnio tai gali atrodyti kaip neblogas darbo pasiūlymas, tačiau failo viduje slypi „more_eggs“ pavadintas trojos arklio tipo virusas. Asmeniui užkibus už kabliuko atidarius gautą „.zip“ failą, „more_eggs“ virusas automatiškai įsidiegia kompiuteryje.
Su šiuo trojos arkliu hakeris gauna priegą prie naudotojo kompiuterio ir gali pasiekti jam reikiamus failus ar net diegti programų plėtinius. Nepaisant įsilaužėliams suteikiamos prieigos, virusas „Windows“ operacinėse sistemose veikia visiškai slaptai – kompiuterio naudotojas gali nė nepastebėti, kad jis yra.
Minėtoji programišių grupė „Golden Chickens“ dirba dėl finansinės naudos. Savo sukurtus virusus jie parduoda kaip paslaugas kiekvienam, turinčiam taikinį. Pasak „eSentire“ vyr. grėsmių atsakymo skyriaus vadovo Rob McLeod, toks duomenų viliojimo tipas šiuo metu itin efektyvus, turint omenyje esamą ekonominę padėtį.
Savo ruožtu suskubo pasisakyti ir „LinkedIn“ socialinio tinklo savininkė „Microsoft“:
„Milijonai žmonių kasdien naudojasi „LinkedIn“ ieškodami darbo, o tai darant saugumas įgauna kitą prasmę – tai reiškia žinojimą, kad darbdavys yra realus asmuo, o siūlomas darbas yra autentiškas. Mes nepateisiname jokio apgavikiško elgesio šio socialinio tinklo erdvėje, tad naudojame tiek automatinius, tiek rankinius metodus netikrų profilių paieškai. Bet kokia paskyra ar darbo skelbimas, pažeidžiantis mūsų politiką yra nedelsiant blokuojamas.“
Nesvarbu koks patrauklus būtų pasiūlymas, reikia išlikti atidiems ir nemėginti atidaryti įtartinai atrodančių failų. Augant kibernetinių nusikaltimų lygiui budrumą turi išlaikyti ir individualūs asmenys ir įmonės, o gerai apgalvoti kuo dalinamės internete yra būtina.
