مک ها ، حملات کره شمالی تحت حمله و بیشتر رمزهای عبور بازی و موارد دیگر – نحوه ایمن ماندن
جستجوی یک کار جدید می تواند به تنهایی یک روند دشوار باشد ، بنابراین ممکن است برای مصاحبه برای موقعیتی که به آن علاقه مند هستید ، یک سود عالی باشد. با این حال ، شما می خواهید در طول مصاحبه ویدیویی بعدی خود مراقب باشید ، زیرا بدون شک دزدان دریایی رایانه ای از کاربران برای آلوده کردن کاربران با یک رویارویی مخرب MAC خطرناک استفاده می کنند.
از استفاده از تبلیغات تجاری جعلی فیس بوک گرفته تا به عنوان شرکت های تجاری یا نمایندگان منابع انسانی ، دزدان دریایی رایانه دوست دارند در هنگام آسیب پذیری افراد را هدف قرار دهند. اگر شغل خود را از دست داده اید یا اگر به سرعت اخراج شده اید و سعی در یافتن موقعیت جدید به سرعت پیدا کرده اید ، به احتمال زیاد به ترفندهای مورد استفاده در سه کمپین مختلف که در بالا مرتبط است ، قربانی می شوید.
اکنون ، همانطور که توسط هکر نیوز گزارش شده است ، دزدان دریایی رایانه کره شمالی از فرآیند مصاحبه به عنوان ابزاری برای فریب نرم افزار مخرب در بهترین مک بوک ها و سایر رایانه های اپل استفاده می کنند.
هر آنچه را که باید در مورد این کمپین جدید با برخی سرنخ ها و ترفندها در مورد چگونگی محافظت از خود ، داده ها و دستگاه ها در حالی که به دنبال شغل بعدی خود هستید ، می دانید.
از مصاحبه شغلی دروغین گرفته تا عفونت بدافزار
دزدان دریایی رایانه کره شمالی در پشت این کمپین جدید در یک کمپین قبلی برای استفاده از نرم افزار کنفرانس ویدیویی کاذب برای ارائه بدافزار به اهداف آینده نگر ، کاری مشابه انجام داد. این بار ، آنها برای فرار بهتر از تشخیص از چندین تسمه مخرب استفاده می کنند.
دزدان دریایی رایانه پس از نزدیک شدن به اهداف بالقوه در LinkedIn با قرار دادن به عنوان کارفرما ، سعی می کنند آنها را متقاعد کنند تا یک ارزیابی ویدیویی را انجام دهند. درست مانند یک کمپین مشابه که سال گذشته از خطاهای جعلی Google Scate استفاده می کند ، که از پیوندی به یک تماس ویدیویی استفاده می کند که پیام خطایی را نشان می دهد که می گوید یک مؤلفه دیگر یا نرم افزار اضافی باید نصب شود ، مانند VCAM یا ارتباط دوربین برای حل مشکلات. قربانی در حال حاضر زندگی می کند.
دزدان دریایی رایانه دوست دارند مشکلی را با مشکلی که برای شما ایجاد می کنند حل کنند و این یک نمونه عالی است. در این حالت ، تصحیح شامل کپی کردن و اجرای یک دستور مخرب در MACOS از طریق برنامه ترمینال است که مشکل دوربین و میکروفون را در مرورگر وب حل می کند.
اگر یک دستورالعمل شغلی باشد ، بدافزار مبتنی بر JavaScript باعث می شود Beaverail روی رایانه های خود نصب شود. این نرم افزار مخرب علاوه بر سرقت داده های مرورگر حساس و بودجه از کیف پول رمزنگاری ، می تواند یک درب عقب پایتون به نام InvisibleFerret را نیز ارائه دهد. از همه بدتر ، این نرم افزار مخرب خشخاش باعث ایجاد ماندگاری در یک MAC آلوده با استفاده از یک Launchagent می شود. به این ترتیب ، حتی اگر رایانه خود را خاموش کنید یا سعی کنید نرم افزار مخرب را حذف کنید ، بلافاصله برمی گردد.
توسعه دهندگان همچنین باید بدافزارهای خشخاش را جستجو کنند ، زیرا در حال حاضر با مشکلات دروغین در انبارهای مشروعیت GitHub گسترش می یابند. این یک نشانه واضح است که دزدان دریایی رایانه شمالی در پشت این نرم افزار مخرب می خواهند از افراد بیشتری برای آلوده کردن بیش از یک کمپین استفاده کنند.
چگونه در هنگام شکار تجارت ایمن است
اگر خودتان به دنبال یک کار جدید هستید ، بهترین توصیه من این است که در هنگام جستجوی خود با تبلیغات ، استخدام کنندگان و حتی کارکنان منابع انسانی بسیار مراقب باشید. شما می خواهید به مردم و شرکت هایی که با آنها تعامل دارید نگاه کنید تا مطمئن شوید که آنها واقعاً شخصی هستند که می گویند.
از آنجا ، شما می خواهید به سایت های مقیم و قابل اعتماد مانند Ziprecruiter ، Monster و Glassdoor پایبند باشید. به همین ترتیب ، در صورت امکان ، باید سعی کنید از پیوندهای موجود خود استفاده کنید تا قبل از رفتن به یک زمینه شغلی ، موقعیت یا فرصت های جدیدی وجود داشته باشد. به همین ترتیب ، بهتر است از تبلیغات تجاری خودداری کنید ، هرچه ممکن است جذاب باشد ، هر یک از آنها می تواند یک تبلیغ مخرب باشد که شما را به یک سایت شکار یا گسترش نرم افزار مخرب تبدیل کند.
اگر با یک کارفرمای یا شخص منابع انسانی به عقب و جلو ارسال می کنید ، می خواهید در صورت امکان از بارگیری اضافی اضافی یا کلیک بر روی پیوندها خودداری کنید. با اتصالات ، ابتدا می توانید مکان نما ماوس خود را بر روی متن لنگر بیاورید تا URL را بررسی کرده و از بهترین نرم افزار آنتی ویروس – با این کمپین ، بهترین نرم افزار آنتی ویروس MAC – برای اسکن ویروس ها قبل از باز کردن استفاده کنید. آنها
سرانجام ، مهمترین چیزی که باید در طول جستجوی شغل خود به خاطر بسپارید ، احتمالاً اگر یک پیشنهاد خیلی خوب به نظر می رسد مناسب باشد ، احتمالاً وجود دارد. دزدان دریایی رایانه ای همچنان که آسیب پذیرترین آنها هستند ، به هدف افراد خود ادامه می دهند ، به این معنی که ما احتمالاً همچنان به دیدن حملات و کلاهبرداران هدف قرار دادن افراد متقاضی کار خواهیم پرداخت.