Search
מקינטוש תחת התקפה מצפון קוריאה זדונית גונבים סיסמאות ועוד - כיצד להישאר בטוחים

מקינטוש תחת התקפה מצפון קוריאה זדונית גונבים סיסמאות ועוד – כיצד להישאר בטוחים

חיפוש עבודה חדשה יכול להיות תהליך מספיק קשה בפני עצמו, וזו הסיבה שנחתת ראיון לתפקיד שאתה מעוניין בה יכולה להרגיש כמו ניצחון גדול. עם זאת, אתה תרצה להיזהר במיוחד במהלך ראיון הווידיאו הבא שלך, מכיוון שהאקרים משתמשים בהם כעת כדי להדביק משתמשים בלתי מעורערים עם זן מזדוני MAC מסוכן.

משימוש במודעות עבודה מזויפות בפייסבוק ועד לחזות כחברות גיוס משרות או נציגי משאבי אנוש, האקרים אוהבים לכוון לאנשים כשהם הכי פגיעים שלהם. אם פשוט איבדת עבודה או פיטרת ומנסה למצוא משרה חדשה במהירות, סביר להניח שאתה נופל קורבן לטריקים המשמשים בשלושה קמפיינים שונים המקושרים לעיל.

אולם כעת, כפי שדווח על ידי חדשות ההאקר, האקרים צפון קוריאנים משתמשים בתהליך הראיון עצמו כאמצעי להערים על מחפשי עבודה להתקנת תוכנות זדוניות על מיטב ה- MacBooks ומחשבי אפל אחרים.

הנה כל מה שאתה צריך לדעת על הקמפיין החדש הזה יחד עם כמה טיפים וטריקים כיצד אתה יכול להגן על עצמך, על הנתונים שלך ועל המכשירים שלך כשאתה מחפש את העבודה הבאה שלך ברשת.

מראיון עבודה מזויף ועד זיהום זדוני

מגייס משוחח עם מועמד עבודה לראיון וידאו

האקרים הצפון קוריאנים מאחורי הקמפיין החדש הזה עשו משהו דומה בשנת 2023 בקמפיין קודם בשם ראיון מדאיג, שהשתמש בתוכנת ועידת וידיאו מזויפת כדי להעביר תוכנות זדוניות למטרות פוטנציאליות. אולם הפעם הם משתמשים במספר זני תוכנות זדוניות כדי להתחמק טוב יותר מהגילוי.

לאחר שהתקרבו ליעדים פוטנציאליים בלינקדאין על ידי התחזה למגייסים, ההאקרים מנסים לשכנע אותם להשלים הערכת וידאו. ממש כמו קמפיין דומה בשנה שעברה שהשתמש בגוגל מזויף עונה על שגיאות, זה משתמש בקישור לשיחת וידאו המציגה הודעת שגיאה שאומרת כי יש להתקין רכיב נוסף או פיסת תוכנה נוספת כמו VCAM או CameraCscess כדי לתקן את הבעיות א הקורבן חווה כרגע.

האקרים אוהבים להיכנס עם פיתרון לבעיה שיצרו עבורך, וזו הדוגמה המושלמת לכך. במקרה זה, התיקון כרוך בהעתקה וביצוע פקודה זדונית ב- MacOS דרך אפליקציית הטרמינל אשר כביכול תתקן את סוגיית המצלמה והמיקרופון בדפדפן האינטרנט שלהם.

אם מחפש עבודה עוקב אחר הוראותיהם, הם בסופו של דבר יותקנו את ה- Beavertail מבוסס JavaScript על המחשב שלהם. בנוסף לגניבת נתוני דפדפן רגישים וכספים מארנקי קריפטו, תוכנה זדונית זו יכולה גם לספק דלת אחורית של פייתון בשם Invisileferret. כדי להחמיר את המצב, תוכנות זדוניות חמוסות זו קובעת התמדה ב- Mac נגוע באמצעות משקה. ככה, גם אם תכבה את המחשב שלך או תנסה למחוק את התוכנה הזדונית, הוא יחזור.

מפתחים צריכים גם להיות מחפשים אחר תוכנת זדוניות של FERRET מכיוון שהיא מתפשטת כרגע באמצעות סוגיות מזויפות על מאגרי GitHub לגיטימיים. זהו סימן ברור לכך שההאקרים הצפון קוריאנים שמאחורי תוכנה זדונית זו רוצים כעת להשתמש בה כדי להדביק עוד יותר אנשים באמצעות קמפיינים מרובים בו זמנית.

איך להישאר בטוחים בזמן ציד עבודה

אדם לוחץ על עכבר בזמן שגלוש באינטרנט במחשב הנייד שלו

אם אתם מחפשים עבודה חדשה בעצמכם, העצה הטובה ביותר שלי היא להיות זהירים ביותר כשאתם מתמודדים עם מודעות, מגייסים ואפילו אנשי משאבי אנוש במהלך החיפוש שלכם. אתה רוצה לחפש את האנשים ואת החברות שאתה מתקשר איתן כדי לוודא שהם באמת מי שהם אומרים שהם.

משם, אתה רוצה לדבוק באתרים ושירותים מבוססים ואמינים כמו אכן, Ziprecruiter, Monster ו- Glassdoor. באופן דומה, במידת האפשר, עליך לנסות להשתמש בחיבורים הקיימים שלך כדי לראות אם יש עמדות או הזדמנויות חדשות שקיימות לפני שתלך לאתר עבודה כדי לחפש עבודה. באופן דומה, מפתה ככל שיהיו, ככל הנראה עדיף להימנע ממודעות עבודה מאז בימינו, כל אחד מהם יכול להיות מודעה זדונית שנועדה לקחת אותך לאתר דיוג או לאחד הידוע בהפצת תוכנות זדוניות.

אם אתה שולח דוא"ל קדימה ואחורה עם מגייס או אדם HR, אתה רוצה להימנע מלהוריד קבצים מצורפים או לחיצה על קישורים במידת האפשר. עם קישורים, אתה יכול לרחף את סמן העכבר שלך על טקסט העוגן שלהם כדי לבדוק תחילה את כתובת האתר, ועם קבצים מצורפים, אתה יכול להשתמש בתוכנת האנטי -וירוס הטובה ביותר – או עם קמפיין זה, תוכנת ה- MAC האנטי -וירוס הטובה ביותר – כדי לסרוק אותם עבור וירוסים לפני שתפתח אוֹתָם.

לבסוף, הדבר החשוב ביותר שיש לזכור במהלך חיפוש העבודה שלך הוא שאם הצעה נראית טובה מכדי להיות אמיתית, זה כנראה. האקרים הולכים להמשיך למקד לאנשים כאשר הם הפגיעים ביותר שלהם, מה שאומר שנמשיך לראות התקפות והונאות שמכוונות למחפשי עבודה.

דילוג לתוכן