هکرها شکارچیان شغل را با درب پشتی جدید خطرناک ویندوز هدف قرار می دهند – چگونه ایمن بمانیم
جستجوی یک شغل جدید به اندازه کافی سخت است، اما اکنون هکرها سخت هستند کمپین فیشینگ آلوده کردن جویندگان کار با یک درب پشتی جدید مبتنی بر ویندوز.
همانطور که توسط اخبار هکرهادرب پشتی مورد بحث توسط محققان شرکت امنیت سایبری Elastic Security Labs WARMCOOKIE نامگذاری شد. با توجه به الف گزارش جدیدبرای “کشف شبکه های قربانی و توزیع سربار” استفاده می شود.
پس از نصب بر روی رایانه قربانی، درب پشتی می تواند دستگاه های آلوده را انگشت نگاری کند، اسکرین شات بگیرد و موارد دیگر. بدافزار ویندوز به سیستم آنها
در اینجا همه چیزهایی است که باید در مورد این درب پشتی جدید ویندوز بدانید و اینکه چگونه می توانید هنگام جستجوی شغل جدید آنلاین ایمن بمانید.
درب پشتی WARMCOOKIE
این کمپین در پایان ماه آوریل آغاز شد و از ایمیلهایی استفاده میکند که ادعا میکنند از سوی شرکتهای استخدامی مانند Hays، Michael Page و PageGroup در زنجیره حمله خود هستند. این ایمیلها سعی میکنند گیرندگان را متقاعد کنند تا برای مشاهده جزئیات بیشتر در مورد یک فرصت شغلی، روی پیوند تعبیهشده کلیک کنند.
اگر قربانی احتمالی روی پیوند موجود در این ایمیل ها کلیک کند، به او گفته می شود سندی را دانلود کند که مشکل CAPTCHA را حل می کند. با انجام این کار، یک فایل جاوا اسکریپت مخرب بر روی رایانه آنها رها می شود. شایان ذکر است که این کمپین از وبسایتهای در معرض خطر برای میزبانی URLهای فیشینگ اولیه استفاده میکند، که سپس برای تغییر مسیر قربانیان احتمالی استفاده میشود. صفحات فرود مخرب.
به گفته Elastic، این اسکریپت پیچیده PowerShell را اجرا می کند و درب پشتی WARMCOOKIE را بر روی رایانه های خود نصب می کند. درب پشتی یک فرآیند دو مرحله ای را دنبال می کند که به آن اجازه می دهد. ماندگاری ایجاد کند اکنون روی رایانه آسیبدیده است، اما قبل از انجام این کار، برای جلوگیری از شناسایی، بررسیهای ضد آنالیز را انجام میدهد.
علاوه بر گرفتن اطلاعات از رایانه آلوده، WARMCOOKIE میتواند فایلها را بخواند و بنویسد، دستورات را با استفاده از cmd.exe اجرا کند، فهرستی از برنامههای نصب شده را جمعآوری کند و از صفحهنمایش عکس بگیرد.
این درب پشتی از اتوماسیون برای نصب بدافزار در رایانه شخصی ویندوزی استفاده نمی کند. در عوض، قربانیان را از طریق مجموعهای از سرنخهای مختلف راهنمایی میکند که اهداف هکرهای پشت این کمپین را پنهان میکند و در نهایت باعث میشود رایانههای آنها به خطر بیفتد و به بدافزار آلوده شود.
چگونه می توانید از خود در برابر بدافزار ویندوز محافظت کنید؟
بدافزار ویندوز اشکال مختلفی دارد، اما خوشبختانه اقداماتی که میتوانید برای حفظ امنیت خود و رایانهتان انجام دهید در انواع مختلف بدافزارها یکسان است.
برای شروع، می خواهید اطمینان حاصل کنید: Windows Defender فعال و به روز این نرم افزار آنتی ویروس رایگان همچنین بر روی کامپیوترهای ویندوز 10 و ویندوز 11 خود اپل از پیش نصب شده است X-Protect نرم افزار آنتی ویروس با macOS. هنوز هم برای محافظت بیشتر و برخی موارد اضافی مفید VPN یا مدیر رمز عبورهمچنین باید یکی از موارد زیر را نصب کنید. بهترین نرم افزار آنتی ویروس سوئیت برای کار در کنار.
از اینجا به بعد، باید در بررسی صندوق ورودی خود دقت بیشتری داشته باشید. این شامل بررسی دقیق آدرس ایمیل فرستندگان برای اطمینان از قانونی بودن آنها و اجتناب از دانلود هر گونه پیوست یا کلیک بر روی پیوندهای فرستنده ناشناس است. هکرها از اسناد مخرب و سایر موارد استفاده می کنند درج های تقلبی از آنجایی که این راهی برای ورود به رایانه شما است، باید از دانلود هر چیزی که برای شما ارسال می شود خودداری کنید، مگر اینکه فرستنده را بشناسید.
برای ایمن ماندن در هنگام جستجوی شغل، میخواهید به سایتها و سرویسهای معتبر و معتبری مانند Indeed، LinkedIn، ZipRecruiter، Monster و GlassDoor پایبند باشید. به همین ترتیب، در صورت امکان، باید سعی کنید قبل از رفتن به یک سایت کار برای جستجوی کار، از مخاطبین موجود خود استفاده کنید تا ببینید آیا موقعیت ها یا فرصت های جدیدی وجود دارد یا خیر.
WARMCOOKIE ممکن است یک درب پشتی تازه کشف شده باشد، اما به سرعت در بین هکرها و سایر مجرمان سایبری محبوبیت پیدا می کند زیرا راهی آسان برای آلوده کردن رایانه های آسیب پذیر با انواع دیگر بدافزارها را فراهم می کند. بنابراین، این احتمالا آخرین باری نخواهد بود که در مورد استفاده از این درب پشتی در حملات سایبری می شنویم.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide