این بدافزار کسانی را که به دنبال کار می گردند هدف قرار می دهد: در اینجا چگونه است

توزیع کنندگان بدافزار می توانند بسیار بی عاطفه باشند. آنها معمولاً در مواقعی که افراد آسیب پذیر هستند را هدف قرار می دهند تا مطمئن شوند که محموله های آنها بیشترین آسیب را وارد می کند. از محاصره دیجیتالی گرفته تا زیرساخت‌های رایانه‌ای بیمارستان تا کلاهبرداری از افرادی که حیوان خانگی خود را از دست داده‌اند، آنها می‌دانند چگونه به جایی که آسیب می‌زند ضربه بزنند.

خلاصه عناوین

• بدافزار Warmcookie چیست؟

• چگونه Warmcookie به جویندگان کار سرایت می کند؟

• Warmcookie پس از آلوده کردن رایانه چه می کند؟

• چگونه یک آگهی شغلی جعلی بالقوه را تشخیص دهیم

تعاریف کلیدی

• بدافزار Warmcookie جویندگان کار را از طریق پیشنهادهای شغلی جعلی هدف قرار می دهد و از آسیب پذیری عاطفی سوء استفاده می کند.
• پس از آلوده شدن، Warmcookie از قربانیان جاسوسی می کند، اسکرین شات می گیرد و برنامه ها را بدون اطلاع آنها نصب می کند.
• برای شناسایی آگهی‌های شغلی جعلی، ایمیل‌ها را تأیید کنید، مشروعیت شرکت را بررسی کنید و در هنگام شکار شغل محتاط باشید.

توزیع کنندگان بدافزار می توانند بسیار بی عاطفه باشند. آنها معمولاً در مواقعی که افراد آسیب پذیر هستند را هدف قرار می دهند تا مطمئن شوند که محموله های آنها بیشترین آسیب را وارد می کند. از محاصره دیجیتالی گرفته تا زیرساخت‌های رایانه‌ای بیمارستان تا کلاهبرداری از افرادی که حیوان خانگی خود را از دست داده‌اند، آنها می‌دانند چگونه به جایی که آسیب می‌زند ضربه بزنند.

متأسفانه، کسانی که به دنبال شغل جدید ناامید هستند، مستثنی نیستند، زیرا توسعه دهندگان بدافزار راهی برای سوء استفاده از این زمان استرس زا برای گسترش کالاهای خود پیدا کرده اند.

بدافزار Warmcookie چیست؟

Warmcookie پس از آلوده شدن قربانی به یک برنامه مخرب راه خود را به رایانه های شخصی پیدا می کند. این برنامه یک DLL Warmcookie را دانلود می کند که فرآیندی را در ویندوز ایجاد می کند که هر 10 دقیقه یک بار فعال می شود. هنگامی که روی رایانه شخصی شخصی قرار می گیرد، اطلاعات را به میزبان خود می فرستد.

Warmcookie، به خودی خود، در مورد نرم افزارهای جاسوسی بسیار استاندارد است. چیزی که آن را به ویژه بدجنس می کند این است که در وهله اول چگونه روی رایانه شما قرار می گیرد.

چگونه Warmcookie به جویندگان کار سرایت می کند؟

وقتی یک توسعه‌دهنده بدافزار می‌خواهد محموله خود را به رایانه شخصی وارد کند، معمولاً بر اساس احساسات آن شخص عمل می‌کند. حتی منطقی ترین افراد هم وقتی با احساسات گره خوردند، بازدارندگی های خود را از دست خواهند داد، و ویژگی های شخصیتی وجود دارد که باعث می شود افراد خاصی کلاهبرداری کنند. هنگامی که منطق از پنجره خارج می شود، توزیع کنندگان بدافزار می توانند مردم را وادار به انجام کاری کنند که در غیر این صورت هرگز رویای انجام آن را نداشتند.

در این مورد، توسعه‌دهنده بدافزار بر اساس ترن هوایی عاطفی در جستجوی شغل عمل می‌کند. آنها با دادن یک پیشنهاد شغلی جعلی، افرادی را که به احتمال زیاد ناامید برای یافتن شغل هستند، شکار می کنند. این هجوم هیجان و اعصاب مانع از قضاوت هدف می شود و باعث می شود روی هر چیزی که توزیع کننده بدافزار می خواهد کلیک کنند.

در گزارشی توسط شرکت تحقیقاتی امنیتی Elastic، Warmcookie از طریق ایمیلی به قربانی می گوید که به تازگی شغلی به او پیشنهاد شده است. در برخی موارد، توزیع‌کننده بدافزار می‌تواند نام و عنوان شغلی هدف را جمع‌آوری کند تا ایمیل آنها بسیار معتبر به نظر برسد. در این ایمیل آمده است که تنها کاری که قربانی باید انجام دهد این است که یک CAPTCHA را پر کند تا ثابت کند انسان است و می تواند به پیشنهاد شغلی دسترسی پیدا کند.

هنگامی که کارجو وارد CAPTCHA شد، مشتری یک فایل جاوا اسکریپت را دانلود می کند که حاوی Warmcookie است. از آنجا، بدافزار می تواند به کار خود ادامه دهد.

Warmcookie پس از آلوده کردن رایانه چه می کند؟

به عنوان نرم افزار جاسوسی، Warmcookie می تواند اطلاعات موجود در رایانه قربانی را بررسی کند و آن را به توزیع کننده بدافزار ارسال کند. برخی از حملات ترسناک آن شامل گرفتن اسکرین شات از دسکتاپ شما با استفاده از ابزارهای داخلی ویندوز و ارسال عکس ها برای مهاجم است. الاستیک چند آزمایش با یک ماشین کنترلی انجام داد و موفق شد آن را در حال ارسال تصاویر به یک سرور خارجی ضبط کند. تصویر بالا یکی از این اسکرین شات هاست.

همچنین می‌تواند با اجرای دستورات ویندوز در پس‌زمینه و ارسال اطلاعات به سرور میزبان، اطلاعات مربوط به رایانه‌ای را که در آن قرار دارد جمع‌آوری کند. در صورت درخواست، می‌تواند برنامه‌ها و سرویس‌ها را بدون اطلاع قربانی بر روی رایانه مورد نظر نصب کند.

چگونه یک آگهی شغلی جعلی بالقوه را تشخیص دهیم

مشکل آگهی های شغلی جعلی این است که می توانند پست های واقعی را به خوبی تقلید کنند. گاهی اوقات، آنها یک ایمیل ناخواسته ارسال می کنند، اما از مهندسی اجتماعی استفاده می کنند تا به نظر برسد که از یک منبع معتبر، مانند کارفرمای فعلی شما، آمده است. سایر توزیع کنندگان بدافزار از تابلوهای شغلی برای ارسال آگهی های جعلی و فریب افرادی که برای آنها ثبت نام می کنند استفاده می کنند.

اگر ایمیلی ناخواسته دریافت کردید که ادعا می کند از طرف کارفرمای شماست، آن را با یک دانه نمک درمان کنید. مردم معمولاً کارهایی را به طور غیر منتظره پیشنهاد نمی کنند، اما ممکن است ایمیل سعی کند شما را وحشت زده کند و روی آن کلیک کنید، مانند شمارش معکوس. اگر شک دارید، از مدیر یا منابع انسانی خود در مورد ایمیل بپرسید تا ببینید آیا این ایمیل قانونی است یا خیر. چه کسی می داند؟ شما ممکن است یک ترفند مهندسی اجتماعی را با هدف قرار دادن شرکتی که در آن کار می کنید، به نمایش بگذارید.

اگر برای شغل درخواست می دهید، تابلوهای شغلی راه خوبی برای یافتن کار هستند. با این حال، باید قبل از ارسال رزومه، شرکت‌هایی را که برای آنها درخواست می‌دهید بررسی کنید. اطمینان حاصل کنید که آنها متناسب با این صورتحساب هستند، حرفه ای به نظر می رسند و مدت زیادی در اطراف بوده اند. ایده خوبی است که به هر حال این کار را انجام دهید تا مطمئن شوید که برای کار مناسب هستید، بنابراین راه خوبی برای آزمایش مشروعیت پوستر شغلی در همان زمان است. برای اطلاعات بیشتر، نحوه شناسایی و جلوگیری از کلاهبرداری های آگهی شغلی را بررسی کنید.

آگهی‌های شغلی مخرب می‌توانند بی‌رحمانه باشند، زیرا آنها عمداً از افرادی که در یک نقطه آسیب‌پذیر عاطفی هستند سرمایه‌گذاری می‌کنند. به این ترتیب، دفعه بعد که در جستجوی کار هستید یا پیشنهاد شغلی در صندوق ورودی خود دریافت می کنید، قبل از ورود به داخل، حتما با احتیاط با آن رفتار کنید. ممکن است حاوی چیزی غیرمنتظره باشد.

منبع مقاله