Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Rekrutacja na intratne stanowisko, a wcześniej płatny dwutygodniowy staż. Fałszywy rekruter poprosił jednak wcześniej o otworzenie PDFa… który infekował komputer

05 lutego 2024, 09:30 | W biegu | komentarze 2

Zobaczcie na cały wątek opisany w tym miejscu. W skrócie:

  • Atakujący zagadnął do niedoszłej ofiary na Twitterze. Po krótkiej gadce padła propozycja pracy; ale najpierw oferta płatnego, dwutygodniowego stażu: $1500 / tydzień, kilka godzinek pracy w tygodniu (nie trzeba się zwalniać z obecnej pracy – większa szansa na złapanie haczyka).
Oferta stażu
  • Przy okazji – konto atakującego miało zbudowaną pewną reputację, jak wskazuje niedoszła ofiara – było obserwowane przez kilku tych samych (znanych) followersów „co rekrutowany”
  • Dla osoby opisującej temat, propozycja takiego super stażu wydała się być zbyt dobra (czytaj: podejrzana), ale postanowiła zobaczyć, w którą stronę całość zmierza.
  • W kolejnym kroku kandydat został poproszony o podpisanie NDA (umowy o poufności).
  • Umowa NDA była przesłana w formie PDF, ale „rekruter” poprosił o pobranie konkretnej wersji Foxit Readera. Dlaczego? Była to wersja zawierająca podatność, której wykorzystanie powoduje zainfekowanie komputera po samym otwarciu PDFa.
  • PDF okazał się być wizualnie pusty… ale rzeczywiście powodował infekcję komputera otwierającego. Był nawet wykrywany przez kilka silników antywirusowych. Patrz Virustotal:
Zainfekowany PDF

W skrócie:

  • Aktualizujcie oprogramowanie
  • Nie instalujcie niczego co polecają Wam losowe osoby (nawet jeśli pochodzi to z oficjalnych stron producentów)
  • Uważajcie na wyjątkowo intratne okazje (pracy)

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Mama Adama

    Adam mi kiedyś doradzał używanie Opery

    Odpowiedz
  2. ZBYSZEK

    Ok, ale czy to znaczy, że mac też byłby podatny na to? Jak się przed tym ochronić?

    Odpowiedz

Odpowiedz