Sosiale nettverk er plattformer som er mye brukt av brukerne. De er veldig til stede i vår dag til dag. De brukes til å kommunisere med venner og familie, holde seg informert, dele bilder eller videoer ... Dette får imidlertid også hackere til å sette blikk her. I denne artikkelen gjenspeiler vi det siste trikset som ble brukt til å angripe Linkedin brukere.
Nytt angrep setter LinkedIn-brukere i fare
LinkedIn er et av de sosiale nettverkene med flest brukere i Spania. Det er en plattform for jobbsøking hovedsakelig. Her oppretter private brukere en profil der de indikerer ferdigheter, studier, erfaringer ... Samtidig som bedrifter søker på visse stillinger.
Husk at det er mange på en plattform som LinkedIn personlig informasjon som brukerne kan ha. Dette betyr at personvern kan bli kompromittert alvorlig i tilfelle lekkasje eller angrep.
Hva er dette nye hacket brukt av hackere? De prøver i utgangspunktet å gjennomføre Phishing-angrep å stjele passord. De bruker lokker som består av fiktive verk. De ser etter informasjon om offerets profil, om jobber som kan være relatert, og de utgjør seg som et antatt legitimt selskap og sender en lenke til informasjonen om den jobben.
Imidlertid, som vi kan forestille oss, inneholder den lenken skadelig programvare, det er et phishing-angrep mot stjele nøklene eller andre trusler som kan kompromittere personvernet til brukerne. En av hovedstrategiene er å få brukeren, det ultimate offeret, til å laste ned et verktøy kjent som more_eggs. Det er faktisk et bakdørsprogram, et skript, som utfører forskjellige funksjoner for å kompromittere sikkerheten til datamaskinene.
De sender vanligvis en ZIP-fil gjennom disse koblingene. Denne filen er oppkalt etter det påståtte jobbtilbudet. Den inneholder en LNK-fil som, når den kjøres, kompromitterer datamaskinen alvorlig.
Et av de viktigste problemene er at de tar vare på detaljene. Disse angrepene er personlig tilpassede. De får informasjon fra offeret for å gjøre angrepene mer troverdige og for å bedre nå sine mål.
Angriperne tilhører en gruppe som heter Gyldne kyllinger . De perfeksjonerer teknikkene sine for å snike seg inn i denne bakdøren, denne eksterntrojanen, for å kontrollere ofrenes datamaskiner.
Hvordan unngå å bli offer for disse LinkedIn-angrepene
Det er viktig å ta hensyn til visse tips for å unngå å bli ofre for angrep fra LinkedIn og andre sosiale nettverk. For eksempel må vi alltid ha en godt antivirus som forhindrer innføring av skadelig programvare som kompromitterer systemene våre. Det er mange varianter av skadelig programvare som finnes på nettet. Det er viktig å holde sosiale medier trygge.
Vi må også beholde utstyret ordentlig oppdatert . Mange av disse angrepene er basert på sårbarheter som er til stede i systemet. Vi må rette dem og dermed forhindre at de blir utnyttet av tredjeparter.
På den annen side, sunn fornuft må være til stede hele tiden. Kanskje det viktigste av alt. Mange av truslene vil kreve samhandling av offeret. Dette betyr at de trenger at vi for eksempel skal laste ned noen fil.
