القاهرة -الشرق
اكتشف مجموعة من الباحثين الأمنيين، أن مجموعة مخترقين تستهدف الباحثين عن فرص العمل على موقع الوظائف "لينكد إن"، من خلال إرسال عروض وظيفية مزيفة بنفس المنصب الوظيفي الخاص بضحاياهم، لإقناعهم بالضغط على الرابط.
وذكر تقرير لشركة "eSentire" للأمن المعلوماتي، أن مجموعة المخترقين، والتي تسمى "Golden Chickens"، تستخدم مجموعات اختراق أخرى لشن هجومها الخبيث، وهو أسلوب شائع في الاختراق، يُطلق عليه "شن هجوم خبيث كخدمة Malware-as-a-Service"، والذي يتضمن قيام "الدجاج الذهبي" بشراء البرمجية الخبيثة المستخدمة في الهجوم من مجموعات أخرى، بحيث يتم شن الهجوم باسمها، من دون المشاركة مباشرة في عملية التنفيذ، وفقاً لما نشره موقع "جيزمودو".
كيف يجري الهجوم؟
أوضح التقرير، أن الهجوم يبدأ من خلال إرسال رسالة تحمل عرضاً توظيفياً بنفس المسمى الوظيفي الخاص بالضحية وبداخله رابط، بمجرد الضغط عليه، يتم تحميل ملف مضغوط على جهازه، وبعد فك ضغط الملف، يبدأ ملف خفي في تثبيت نفسه على جهاز الضحية، يحمل اسم "more_eggs"، وهو من نوع "حصان طروادة" (Trojan)، والذي يفتح باباً خلفياً في الجهاز، يمكن المخترق من زرع برمجيات خبيثة في المستقبل، قادرة على تمكينه من سرقة أي بيانات أو التحكم في الجهاز بسهولة عن بعد.
رد "لينكد إن"
المتحدث باسم الشبكة التي تملكها شركة "مايكروسوفت"، أكد أن "لينكد إن" تعمل بشكل مستمر على تأمين تجربة المستخدمين على الشبكة، سواء من خلال التأكد من هوية مقدمي الوظائف، ومن مصداقية الوظائف المعروضة ذاتها.
وأوضح، أن الشركة تعمل بشكل مستمر على تطبيق أنظمة يدوية وأوتوماتيكية لرصد وتتبع الأنشطة الخبيثة التي تجري على المنصة، سواء من خلال إنشاء حسابات مزيفة، أو التلاعب بعمليات الدفع الإلكتروني على المنصة، أو نشر منشورات خادعة حول وظائف وهمية.
