Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Rekrutacja na intratne stanowisko, a wcześniej płatny dwutygodniowy staż. Fałszywy rekruter poprosił jednak wcześniej o otworzenie PDFa… który infekował komputer
Zobaczcie na cały wątek opisany w tym miejscu. W skrócie:
- Atakujący zagadnął do niedoszłej ofiary na Twitterze. Po krótkiej gadce padła propozycja pracy; ale najpierw oferta płatnego, dwutygodniowego stażu: $1500 / tydzień, kilka godzinek pracy w tygodniu (nie trzeba się zwalniać z obecnej pracy – większa szansa na złapanie haczyka).
- Przy okazji – konto atakującego miało zbudowaną pewną reputację, jak wskazuje niedoszła ofiara – było obserwowane przez kilku tych samych (znanych) followersów „co rekrutowany”
- Dla osoby opisującej temat, propozycja takiego super stażu wydała się być zbyt dobra (czytaj: podejrzana), ale postanowiła zobaczyć, w którą stronę całość zmierza.
- W kolejnym kroku kandydat został poproszony o podpisanie NDA (umowy o poufności).
- Umowa NDA była przesłana w formie PDF, ale „rekruter” poprosił o pobranie konkretnej wersji Foxit Readera. Dlaczego? Była to wersja zawierająca podatność, której wykorzystanie powoduje zainfekowanie komputera po samym otwarciu PDFa.
- PDF okazał się być wizualnie pusty… ale rzeczywiście powodował infekcję komputera otwierającego. Był nawet wykrywany przez kilka silników antywirusowych. Patrz Virustotal:
W skrócie:
- Aktualizujcie oprogramowanie
- Nie instalujcie niczego co polecają Wam losowe osoby (nawet jeśli pochodzi to z oficjalnych stron producentów)
- Uważajcie na wyjątkowo intratne okazje (pracy)
~ms
Adam mi kiedyś doradzał używanie Opery
Ok, ale czy to znaczy, że mac też byłby podatny na to? Jak się przed tym ochronić?