به گزارش کارگروه امنیت سایبربان؛ یک گروه هکری به نام گلدن چیکنز یا مرغ های طلایی در حال اجرای کمپین فیشینگ هدف داری علیه متخصصین در لینکدین می باشد.
این گروه هکری از طریق ارائه پیشنهاد کاری به قربانیان، در پشتی بدون فایلی به نام more eggs را به سیستم آن ها وارد می کند.( بدافزار بدون فایل نوعی از نرم افزارهای مخرب مرتبط با کامپیوتر است. این بدافزار بدون آن که هیچ یک از فعالیت های خود را در قالب فایل روی هارد دیسک کامپیوتر ذخیره کند، به کار خود ادامه می دهد. در نتیجه شناسایی آن ها دشوار است.)
ایمیل های فیشینگ تلاش دارند تا از طریق اضافه کردن کلمه پوزیشن یا موقعیت به عنوان شغل متخصصین، آن ها را ترغیب به کلیک کردن بر روی یک فایل زیپ مخرب کنند. اضافه کردن کلمه پوزیشن می تواند این پیشنهاد کاری را قانونی و مورد اعتماد جلوه دهد.
قربانی با باز کردن این پیشنهاد کاری جعلی، از روی ناآگاهی اجازه نصب درپشتی بدون فایل more eggs بر روی سیستم خود را صادر می کند.
این در پشتی می تواند پس از اتمام دانلود، بدافزارهای دیگری را نیز با خود همراه و اجازه دسترسی به سیستم را صادر می کند.
گروه گلدن چیکنز این در پشتی را به دیگر مجرمین سایبری نیز می فروشد. بنابراین مجرمین خواهند توانست به سیستم قربانی ورود و انواع دیگر بدافزار شامل بدافزار های بانکی و باج افزارها را بر روی سیستم آن ها کنند.
طبق گفته محققین امنیتی بدافزار more eggs ابتدا از فرآیند عادی ویندوز سوءاستفاده می کند و آنتی ویروس را دور می زند. سپس پیشنهاد کاری جعلی را به متخصصین ارائه می دهد.
این پیشنهادها مخصوصا در روزهای همه گیری کرونا و کاهش میزان اشتغال می تواند وسوسه کننده باشد و افراد را به دام بیاندازد.
طبق توصیه کارشناسان، همه کاربران لینکدین بایستی مراقب این نوع حملات فیشینگ باشند.
