Mehr als ein Jahr nach Ausbruch der Pandemie liegt die Arbeitslosigkeit weltweit auf sehr hohem Niveau. Ein Umstand, den sich Cyberkriminelle bei einer perfiden Malware-Kampagne zunutze machen. Sie locken Nutzer von Microsofts „Business-Facebook“ LinkedIn mit angeblichen Job-Angeboten. Wer darauf hereinfällt, fängt sich einen fiesen Trojaner ein.
Die Malware-Kampagne wurde vom IT-Security-Unternehmen eSentire entdeckt. Bei den Drahtziehern soll es sich um eine Cyberkriminellen-Bande namens „Golden Chickens“ handeln, die über die verseuchten Job-Angebote verteilte Malware heißt passenderweise „more_eggs“ und ist ein Trojaner, der Daten absaugen und heimlich weitere Schädlinge am PC des Opfers installieren kann.
Die Masche der Kriminellen: Sie suchen auf LinkedIn gezielt nach Menschen auf Jobsuche und unterbreiten diesen per Direktnachricht ein verlockendes Jobangebot, das genau die gleiche Bezeichnung wie ihre frühere Stelle trägt. Weitere Informationen erhalte man beim Klick auf einen Link, der zu einem ZIP-Archiv mit der Bezeichnung der erhofften Stelle als Dateiname führt. Wer es herunterlädt und entpackt, fängt sich den „more_eggs“-Trojaner ein.
Es ist die perfekte Zeit, Arbeitssuchende ins Visier zu nehmen, die verzweifelt eine Stelle suchen.
Rob McLeod, eSentire
Rob McLeod von eSentire: „Seit der Pandemie sind die Arbeitslosenzahlen dramatisch gestiegen. Es ist also die perfekte Zeit, Arbeitssuchende ins Visier zu nehmen, die verzweifelt eine Stelle suchen. Ein personalisiertes Jobangebot ist in diesen Zeiten noch einmal verlockender.“ Besonders gefährlich an „more_eggs“: Der Trojaner kann weitere Computerviren herunterladen und so beispielsweise Daten verschlüsselnde Ransomware oder Banking-Malware installieren.
LinkedIn: Fake-Konten werden gelöscht
Beim LinkedIn-Betreiber Microsoft weist man gegenüber „Gizmodo“ darauf hin, dass man aktiv gegen solche Spam- und Malware-Kampagnen vorgehe. „Wir erlauben keine betrügerischen Aktivitäten auf LinkedIn. Wir nutzen automatische und manuelle Verteidigungsmechanismen, um Fake-Konten oder verdächtige Zahlungen aufzuspüren. Alle Konten oder Job-Annoncen, die gegen unsere Richtlinien verstoßen, werden gelöscht.“
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.