近日一間加拿大網路安全公司發現,黑客趁著疫情期間鎖定了使用 LinkedIn 求職的用戶,利用工作機會引誘他們開啟有毒檔案,繼而進一步感染並操控其電腦。
安全公司 eSentire 今個星期發出了警告,指黑客會向正在 LinkedIn 尋找工作的使用者發出虛假的工作電郵,内裏附上一個名為 “Associate Editor position.” 的有毒文件。當使用者開啟檔案後,一種名為「more_eggs」的特洛伊木馬會在後台運作,並自動下載和安裝多款有毒插件,甚至會允許黑客開啓對系統的各種訪問。eSentire 指「Golden Chickens」黑客組織運用「惡意軟件即服務」(MaaS)作正常的 Windows 運行,從而避開一般的反病毒軟件的截查。
對此,LinkedIn 回應指求職人士需要提高安全意識,要分辨當前的電郵是否由真實招聘者所發出。此外,LinkedIn 為此部署了自動防禦和手動檢測病毒的方案,以打擊虛假賬號和詐騙行爲。
資料來源:eSentire
—
新增 : unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk
相關文章:
裁定違反通用數據保障條例 LinkedIn 被歐盟重罰 3.1 億歐元 LinkedIn:已停用港用戶資料訓練 AI 私隱專員表示歡迎 LinkedIn 利用個人資料訓練 AI 用戶設定關閉權限方法