Rekrutacja na intratne stanowisko, a wcześniej płatny dwutygodniowy staż. Fałszywy rekruter poprosił jednak wcześniej o otworzenie PDFa… który infekował komputer

Zobaczcie na cały wątek opisany w tym miejscu. W skrócie:

• Atakujący zagadnął do niedoszłej ofiary na Twitterze. Po krótkiej gadce padła propozycja pracy; ale najpierw oferta płatnego, dwutygodniowego stażu: $1500 / tydzień, kilka godzinek pracy w tygodniu (nie trzeba się zwalniać z obecnej pracy – większa szansa na złapanie haczyka).

• Przy okazji – konto atakującego miało zbudowaną pewną reputację, jak wskazuje niedoszła ofiara – było obserwowane przez kilku tych samych (znanych) followersów „co rekrutowany”
• Dla osoby opisującej temat, propozycja takiego super stażu wydała się być zbyt dobra (czytaj: podejrzana), ale postanowiła zobaczyć, w którą stronę całość zmierza.
• W kolejnym kroku kandydat został poproszony o podpisanie NDA (umowy o poufności).
• Umowa NDA była przesłana w formie PDF, ale „rekruter” poprosił o pobranie konkretnej wersji Foxit Readera. Dlaczego? Była to wersja zawierająca podatność, której wykorzystanie powoduje zainfekowanie komputera po samym otwarciu PDFa.
• PDF okazał się być wizualnie pusty… ale rzeczywiście powodował infekcję komputera otwierającego. Był nawet wykrywany przez kilka silników antywirusowych. Patrz Virustotal:

W skrócie:

• Aktualizujcie oprogramowanie
• Nie instalujcie niczego co polecają Wam losowe osoby (nawet jeśli pochodzi to z oficjalnych stron producentów)
• Uważajcie na wyjątkowo intratne okazje (pracy)

~ms