Компания CrowdStrike, специализирующаяся на кибербезопасности, сообщила о новой фишинговой атаке, в которой злоумышленники выдают себя за HR-менеджеров.
Их цель — распространение вредоносного программного обеспечения, используемого для майнинга криптовалюты Monero.
Мошенники отправляют письма, якобы от имени отдела по подбору персонала CrowdStrike, приглашая жертв на собеседование. В письмах содержатся ссылки на поддельный веб-сайт, который маскируется под легальную платформу для поиска работы. На этом сайте потенциальным соискателям предлагают скачать фиктивное «приложение CRM для сотрудников». После загрузки вредоносное ПО проходит несколько проверок безопасности. Если защита устройства не распознает угрозу, на компьютер пользователя устанавливается майнер XMRig. Программа размещается в критически важных системных каталогах и настраивает скрипты для автоматического запуска при каждой перезагрузке системы.
Для сокрытия своей работы майнер ограничивает использование ресурсов устройства, чтобы не привлекать внимание жертвы, хотя его деятельность постепенно снижает производительность компьютера.
CrowdStrike официально заявила, что никогда не требует от кандидатов скачивать какие-либо приложения для участия в собеседованиях. Компания рекомендовала проверять все вакансии и приглашения через свои официальные каналы и избегать перехода по подозрительным ссылкам из электронных писем.
Источник
Уникальность
