חיפוש עבודה חדש הוא די קשה כפי שהוא, אך כעת האקרים משתמשים במסע פרסום דיוג כדי להדביק מחפשי עבודה בדלת אחורית חדשה מבוססת Windows.
כפי שדווח על ידי The Hacker News, הדלת האחורית המדוברת כונתה WARMCOOKIE על ידי חוקרים בחברת אבטחת הסייבר Elastic Security Labs. על פי דיווח חדש, הוא משמש כדי "לחפש רשתות קורבנות ולפרוס מטענים נוספים".
לאחר ההתקנה על המחשב האישי של הקורבן, הדלת האחורית יכולה טביעת אצבע של מכונות נגועים, לצלם צילומי מסך ולהפיל תוכנות זדוניות אחרות של Windows למערכת שלהן.
הנה כל מה שאתה צריך לדעת על הדלת האחורית החדשה של Windows וכיצד אתה יכול להישאר בטוח כשאתה מחפש עבודה חדשה באינטרנט.
WARMCOOKIE דלת אחורית
קמפיין זה החל בסוף אפריל ומשתמש בשרשרת התקיפות שלה באימיילים המתיימרים להגיע מחברות גיוס כגון Hays, Michael Page ו-PageGroup. הודעות דוא"ל אלו מנסות לפתות את הנמענים ללחוץ על קישור מוטבע כדי להציג פרטים נוספים על הזדמנות עבודה.
אם קורבן פוטנציאלי אכן לוחץ על הקישור הכלול בהודעות הדוא"ל הללו, הוא מורה להוריד מסמך על ידי פתרון אתגר CAPTCHA. פעולה זו תפיל קובץ JavaScript זדוני במחשב האישי שלהם. ראוי לציין כי מסע פרסום זה משתמש באתרים שנפגעו כדי לארח את כתובות האתרים הראשוניות של פישינג, אשר משמשות לאחר מכן להפניה מחדש של קורבנות פוטנציאליים לדפי נחיתה זדוניים.
לפי Elastic, הסקריפט המעורפל הזה מריץ את PowerShell וטוען את הדלת האחורית של WARMCOOKIE למחשב האישי שלהם. הדלת האחורית עוקבת אחר תהליך דו-שלבי המאפשר לה לבסס התמדה במחשב הנפגע כעת, אך לפני שתעשה זאת, היא מבצעת בדיקות אנטי-אנליזה כדי למנוע זיהוי.
מלבד לכידת מידע מהמחשב הנגוע, WARMCOOKIE יכולה גם לקרוא ולכתוב לקבצים, לבצע פקודות באמצעות cmd.exe, להרכיב רשימה של יישומים מותקנים וללכוד צילומי מסך.
הדלת האחורית הזו אינה משתמשת באוטומציה כדי להתקין תוכנות זדוניות על מחשב Windows. במקום זאת, הוא מעביר את הקורבנות דרך מספר הנחיות שונות המסתירות את כוונותיהם של ההאקרים מאחורי מסע הפרסום הזה, שבסופו של דבר מביא לכך שהמחשב שלהם נפגע ונדבק בתוכנה זדונית.
כיצד לשמור על בטיחות מפני תוכנות זדוניות של Windows
תוכנות זדוניות של Windows מגיעות בצורות רבות ושונות, אך למרבה המזל, הצעדים שתוכל לנקוט כדי לשמור על בטיחותך ועל המחשב האישי שלך נשארים זהים בזני תוכנות זדוניות שונות.
בתור התחלה, אתה רוצה לוודא ש-Windows Defender מופעל ומעודכן. תוכנת האנטי-וירוס החינמית הזו מותקנת מראש בכל מחשבי Windows 10 ו-Windows 11 באותו אופן שבו אפל כוללת תוכנת אנטי-וירוס משלה X-Protect עם macOS. להגנה נוספת ולכמה תוספות שימושיות כמו VPN או מנהל סיסמאות, כדאי גם לשקול התקנת אחת מחבילות תוכנת האנטי-וירוס הטובות ביותר לרוץ לצדה.
מכאן, אתה רוצה להיות זהיר במיוחד בעת בדיקת תיבת הדואר הנכנס שלך. זה כולל בדיקה קפדנית של כתובות הדוא"ל של השולחים כדי לוודא שהן לגיטימיות והימנעות מהורדת קבצים מצורפים או לחיצה על קישורים משולחים לא ידועים. האקרים משתמשים במסמכים זדוניים ובקבצים מצורפים מזויפים אחרים בתור כניסה למחשב האישי שלך, כך שאם אינך מכיר את השולח, עליך להימנע מהורדת כל דבר שנשלח אליך.
באשר לשמירה על בטיחות במהלך חיפוש עבודה, אתה רוצה להיצמד לאתרים ושירותים מבוססים ומהימנים כמו Indeed, LinkedIn, ZipRecruiter, Monster ו-GlassDoor. כמו כן, במידת האפשר, עליך לנסות להשתמש בקשרים הקיימים שלך כדי לראות אם יש משרות חדשות או הזדמנויות זמינות לפני שאתה הולך לאתר עבודה כדי לחפש עבודה.
WARMCOOKIE עשויה להיות דלת אחורית שהתגלתה לאחרונה אך היא צוברת פופולריות במהירות בקרב האקרים ופושעי סייבר אחרים מכיוון שהיא מספקת דרך קלה להדביק מחשבים אישיים פגיעים בסוגים אחרים של תוכנות זדוניות. ככזה, כנראה שזו לא הפעם האחרונה שנשמע על שימוש בדלת האחורית הספציפית הזו בהתקפות סייבר.
