بد افزاری که در غالب پیشنهاد استخدام کاری پنهان میشود

بد افزاری که در غالب پیشنهاد استخدام کاری پنهان میشود

مهاجمین در حال استفاده از سایت های آگهی استخدام و کاری رایگان همچون Fiverr و Freelancer برای پخش این بدافزار به عنوان آگهی استخدام هستند.

این آگهی استخدام شامل یک فایل ضمیمه است که وانمود میکند جزییات کاری را توضیح میدهد ولی در واقع فایل های نصب شونده ی Keyloggers همچون agent tesla و Remote access Trojan (RATs) میباشند.

به طور مثال، در اسکرین شات ذیل میتوانید آگهی استخدام دروغین یک هکر با نام my details.doc را مشاهده کنید که در سایت آگهی استخدام موجود است.

بر اساس گزارشات تیم Malware Hunter، این نوع حمله بر روی دو سایت freelancer و Fiverr در حال انجام است، جایی که آنان قربانیانی را مشاهده کردند که ضمیمه های آلوده را به قصد آگهی استخدام باز کردند و آلوده شدند.

نه تنها بعضی از قربانیان فایل های ضمیمه را باز میکنند و آلوده میشوند بلکه برخی از آنان به بخش پشتیبانی مراجعه میکنند چرا که در باز کردن فایل های اسنادی و ورد مشکل دارند.

به طور مثال، یک کاربر به مهاجم پیام داده بود که امکان باز کردن این فایل بر روی دستگاه موبایل وجود ندارد و مهاجم پاسخ داده بود که میبایست این فایل را بر روی سیستم شخصی خود باز کند.

یک قربانی دیگر نیز در باز کردن فایل مشکل داشت و مهاجم ( هکر ) در تلاش برای باز کردن فایل آلوده برای وی آمد.

 

این به شما نشان می دهد که مهاجمان فقط از راه های نوآورانه برای توزیع نرم افزارهای مخرب استفاده نمی کنند، بلکه مایل به حمایت از قربانیان خودشان که دچار مشکل شدند نیز می باشند. مثل همیشه، مهم هستش که یک آنتی ویروس بروز رسانی شده بر روی سیستم خود داشته باشید.

 

- نصب یک آنتی ویروس امنیتی با آخرین تکنولوژی و متد رفتارسنجی بسیار ضروری است. آنتی ویروس بیت دیفندر سابقه ای درخشان در زمینه شناسایی و مقابله با باج افزاران و آلودگی ها دارد. بیت دیفندر در زمینه ی پشتیبانی نیز بسیار عالی عمل میکند. بیت دیفندر سازمانی و خانگی به سادگی قابل تهیه و استفاده میباشند.

- بکاپ، بکاپ، بکاپ

- فایل های کرک و پچ را دانلود نکنید و درصورت دانلود از سایت های معتبر دانلود نمایید.

- فایل های ضمیمه ی ناشناس که به دستتان میرسد را باز نکنید.

- فایل های ضمیمه را با یک آنتی ویروس خوب اسکن نمایید و یا در سایت   virus Totalبررسی کنید.

-  سرویس های ریموت دسکتاپ را مستقیما به اینترنت متصل نکنید به جای آن، مطمئن شوید که تنها با استفاده از اتصال وی پی ان وارد شوند.

- از نصب فایل های ویندوز آپدیت اطمینان حاصل فرمایید. همچنین از نصب به روز رسانی های امنیتی دیگر نرم افزار ها همچون جاوا، فلش و ادوبی ریدر و دیگر نرم افزار های قدیمی که ممکن است حفره های امنیتی داشته باشند اطمینان حاصل فرمایید.

منبع: www.bleepingcomputer.com