Sociale netværk er platforme, der er meget brugt af brugerne. De er meget til stede i vores dag til dag. De bruges til at kommunikere med venner og familie, holde sig informeret, dele fotos eller videoer ... Dette får dog også hackere til at sætte deres synspunkter her. I denne artikel gentager vi det seneste trick, der blev brugt til at angribe LinkedIn brugere.
Nyt angreb sætter LinkedIn-brugere i fare
LinkedIn er et af de sociale netværk med flest brugere i Spanien. Det er en platform til jobsøgning hovedsagelig. Her opretter private brugere en profil, hvor de angiver deres færdigheder, studier, erfaring ... Samtidig som virksomheder ansøger om bestemte stillinger.
Husk, at der er mange på en platform som LinkedIn Personlig data som brugerne kan have. Dette betyder, at privatlivets fred kan blive kompromitteret alvorligt i tilfælde af lækage eller angreb.
Hvad bruges dette nye hack af hackere? De prøver dybest set at udføre Phishing angreb at stjæle adgangskoder. De bruger lokkefugle, der består af fiktive værker. De leder efter information om ofrets profil, job der kan være relateret, og de udgør som en angiveligt legitim virksomhed og sender et link til informationen om dette job.
Men som vi kan forestille os, at dette link indeholder malware, er det et phishing-angreb til stjæle nøglerne eller enhver anden trussel, der kan kompromittere brugernes privatliv. En af hovedstrategierne er at få brugeren, det ultimative offer, til at downloade et værktøj kendt som more_eggs. Det er faktisk et bagdørsprogram, et script, der udfører forskellige funktioner for at kompromittere computerens sikkerhed.
De sender normalt en ZIP-fil gennem disse links. Denne fil er opkaldt efter det påståede jobtilbud. Den indeholder en LNK-fil, der, når den køres, kompromitterer computeren alvorligt.
Et af de vigtigste problemer er, at de tager sig af detaljerne. Disse angreb er totalt personaliserede. De får information fra offeret for at gøre angrebene mere troværdige og bedre nå deres mål.
Angriberne tilhører en gruppe, der kaldes Gyldne kyllinger . De perfektionerer deres teknikker til at snige sig ind i denne bagdør, denne fjernadgang Trojan, for at kontrollere ofrenes computere.
Sådan undgår du at blive offer for disse LinkedIn-angreb
Det er vigtigt at tage højde for visse tip for at undgå at blive ofre for angreb fra LinkedIn og ethvert andet socialt netværk. For eksempel skal vi altid have en godt antivirus der forhindrer adgang til malware, der kompromitterer vores systemer. Der er mange sorter af ondsindet software, der findes på nettet. Det er vigtigt at holde sociale medier sikre.
Vi skal også holde udstyret ordentligt opdateret . Mange af disse angreb er baseret på sårbarheder, der findes i systemet. Vi skal rette dem og dermed forhindre dem i at blive udnyttet af tredjeparter.
På den anden side, sund fornuft skal være til stede hele tiden. Måske den vigtigste af alle. Mange af truslerne vil kræve, at offeret interagerer. Det betyder, at de f.eks. Har brug for os til at downloade en fil.
