IT人求職陷阱: 假工作面試騙你安裝惡意程式
灣仔298電腦資訊網 危機通報
近年IT界裁員不斷,由於人數眾多,想不到這些失業者竟然成為犯罪份子眼中的肥肉!
失業已經夠慘,失業者要每天過著患得患失,不知在何時才能走出隧道,看到光明的的日子。想不到現在還要被犯罪份子盯上,真的是令人很氣憤的事!希望這篇文章可以令在找工作中的讀者避過一劫。
據外界國媒體報導,一個最新被稱為”Dev Popper”的網絡攻擊活動近日被網絡安全公司Securonix披露。消息稱,駭客利用虛構的就業面試作為誘餌,誘使軟件開發人員下載並運行一個隱藏有Python後門程式的惡意軟件,從而盜取求職者的機密資料。有分析指出,該活動的戰術手法疑似出自某個著名黑客組織之手。
這種新式的網絡攻擊活動,採取了一種分階段的感染鏈,誘騙目標通過一個看似正常的”進步性妥協”過程,將惡意軟件植入受害者電腦之中。攻擊者首先冒充招聘軟件開發人員的僱主,在虛構的面試過程中,誘使應徵者從GitHub下載並執行所謂的”標準編碼任務”。
不過,被開發人員下載的實際上是一個ZIP壓縮包,包含一個隱藏了一個帶有JavaScript後門的NPM安裝包。一旦開發人員運行該NPM包,暗藏其中的惡意JavaScript就會通過Node.js啟動,從外部服務器下載另一個加密壓縮文件,其中蘊含真正的Python遠控後門程式。
一旦Python遠控木馬植入受害者電腦並啟動,它就能收集並傳送系統基本信息如作業系統、主機名和網絡數據等給駭客的控制服務器。更有甚者,該惡意程式支持持續連線控制、文件系統命令盜取文件、遠程命令執行部署其他惡意軟件、直接從”文件”和”下載”等高危資料夾實施數據外洩,以及鍵盤記錄等功能,對用戶機密數據構成嚴重威脅。
儘管Securonix未能查明這次攻擊的確切來源,但誘騙用戶通過就業機會作為誘餌來感染惡意程序,向來是黑客組織慣用的一種社交工程手法。網絡安全研究人員指出,該攻擊之所以有效,是因為”利用了開發人員對求職面試過程的專業參與和信任,若拒絕面試官的要求,可能會失去工作機會”。
事實上,近年多個機構曾報告某駭客組織一再利用虛假就業招聘作為誘餌,通過各種平台針對安全研究員、媒體機構、軟件開發商(尤其是去中心化金融平台)或航空公司員工等目標實施網絡攻擊。
有駭客組織更冒充記者身份,通過釣魚式攻擊收集智庫、研究中心和學術機構的情報資料。對於軟件開發人員來說,提高網絡安全意識、增強防範意識至關重要,絕不能被虛假的網上招聘陷阱所誘騙,以免機密資料遭不法分子盜取。
新聞來源: bleepingcomputer.com
不想越窮越見鬼,大家請轉發這篇文章開去吧!
越多人知道,便越少人受騙了。
[完]
對於以上消息,各位298電腦讀者又怎看呢?
歡迎到我們的<<討論區>>分享你的意見。
另外,如果你有什麼新的資訊想讓廣大的電腦愛好者知道,也可以主動向我們編輯部電腦記者報料,報料電郵:info@wanchai298.com
灣仔298電腦資訊網
免費網上電腦雜誌,電腦IT人集中地!
網址:www.wanchai298.com