Para ahli Proofpoint menemukan kampanye malware baru di LinkedIn. Kampanye serupa telah lama diperhatikan. Kampanye malware ini menargetkan individu melalui akun LinkedIn palsu.

LinkedIn digunakan oleh berbagai perusahaan dan bisnis untuk menarik karyawan atau menciptakan jaringan profesional yang luas. Perusahaan yang berbeda memberikan peluang kerja, sehingga pencari kerja meninggalkan resume mereka di luar sana.

Penjahat dunia maya yang pandai aktif, dan mereka selalu siap untuk mengambil informasi sensitif. Meskipun LinkedIn memberikan kondisi yang dioptimalkan untuk jaringan profesional, itu lebih rentan terhadap penjahat cyber. Jadi, pengguna harus berhati-hati saat mengunggah informasi pribadi.

Modus operandi

Peretas menggunakan vektor yang berbeda untuk distribusi malware sehingga meninggalkan banyak telur yang dapat diunduh. Peretas dapat meninjau peluang pekerjaan dan pos oleh perusahaan yang berbeda.

Setelah meninjau profil LinkedIn dari berbagai perusahaan, mereka dapat memperoleh gagasan tentang jaringan, mitra, dan sistem operasi perusahaan. Dengan cara ini, mereka dapat menargetkan berbagai industri dan ritel.

Mereka dapat mencuri koneksi LinkedIn dari berbagai perusahaan dan kemudian mereka menawarkan pekerjaan untuk berbagai posisi yang terkenal di perusahaan tersebut. Seperti yang dinyatakan oleh peneliti ProofPoint:

Tautan URL ke halaman arahan yang memalsukan perusahaan manajemen karyawan dan bakat yang sebenarnya, menggunakan pencuri merek untuk meningkatkan legitimasi kampanye.

Mereka juga dapat membuat akun palsu seperti Facebook dan Twitter dan kemudian mengirim email jinak kepada pengguna. Mulai dari percakapan sederhana, mereka mencari perhatian pengguna dengan memberikan informasi tentang pekerjaan.

Mereka mengirim URL berbeda yang terhubung ke halaman arahan. Halaman arahan berisi berbagai jenis file seperti PDF, dokumen Microsoft Word atau dokumen lainnya.

Dokumen-dokumen ini, dibuat dengan Taurus Builder mulai mengunduh secara otomatis dengan makro yang berbahaya. Jika pengguna membuka macro More-eggs akan diunduh. Peneliti ProofPoint lebih lanjut menambahkan bahwa:

Aktor ini memberikan contoh menarik dari pendekatan baru ini, dengan menggunakan LinkedIn scraping, multi-vector, dan multistep kontak dengan penerima, umpan yang dipersonalisasi, dan beragam teknik serangan untuk mendistribusikan lebih banyak pengunduh telur, yang pada gilirannya dapat mendistribusikan malware pilihan mereka berdasarkan sistem profil ditransmisikan ke aktor ancaman.

Jika lebih banyak telur yang dapat diunduh dimuat, maka tidak mungkin untuk melindungi akun Anda. Satu-satunya cara untuk melindungi informasi pribadi Anda adalah dengan menggunakan kata sandi yang kuat dan unik.

Cara lainnya adalah, bahwa jika Anda menerima pesan atau email dari perusahaan mana pun, maka jangan membukanya atau mengklik URL. LinkedIn lebih peka terhadap serangan penjahat dunia maya, jadi Anda harus berhati-hati saat membuat akun di LinkedIn.