Categories: 科技新聞

黑客假冒 LinkedIn 發工作電郵 後台安裝病毒操控電腦

Published by
angus

近日一間加拿大網路安全公司發現,黑客趁著疫情期間鎖定了使用 LinkedIn 求職的用戶,利用工作機會引誘他們開啟有毒檔案,繼而進一步感染並操控其電腦。

安全公司 eSentire 今個星期發出了警告,指黑客會向正在 LinkedIn 尋找工作的使用者發出虛假的工作電郵,内裏附上一個名為 “Associate Editor position.” 的有毒文件。當使用者開啟檔案後,一種名為「more_eggs」的特洛伊木馬會在後台運作,並自動下載和安裝多款有毒插件,甚至會允許黑客開啓對系統的各種訪問。eSentire 指Golden Chickens」黑客組織運用「惡意軟件即服務」(MaaS)作正常的 Windows 運行,從而避開一般的反病毒軟件的截查。

 

 

對此,LinkedIn 回應指求職人士需要提高安全意識,要分辨當前的電郵是否由真實招聘者所發出。此外,LinkedIn 為此部署了自動防禦和手動檢測病毒的方案,以打擊虛假賬號和詐騙行爲。

資料來源:eSentire


新增 : unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk

Published by
angus