توزیع کنندگان بدافزار می توانند بسیار بی عاطفه باشند. آنها معمولاً در مواقعی که افراد آسیب پذیر هستند را هدف قرار می دهند تا مطمئن شوند که محموله های آنها بیشترین آسیب را وارد می کند. از محاصره دیجیتالی گرفته تا زیرساختهای رایانهای بیمارستان تا کلاهبرداری از افرادی که حیوان خانگی خود را از دست دادهاند، آنها میدانند چگونه به جایی که آسیب میزند ضربه بزنند.
خلاصه عناوین
- بدافزار Warmcookie چیست؟
- چگونه Warmcookie به جویندگان کار سرایت می کند؟
- Warmcookie پس از آلوده کردن رایانه چه می کند؟
- چگونه یک آگهی شغلی جعلی بالقوه را تشخیص دهیم
تعاریف کلیدی
- بدافزار Warmcookie جویندگان کار را از طریق پیشنهادهای شغلی جعلی هدف قرار می دهد و از آسیب پذیری عاطفی سوء استفاده می کند.
- پس از آلوده شدن، Warmcookie از قربانیان جاسوسی می کند، اسکرین شات می گیرد و برنامه ها را بدون اطلاع آنها نصب می کند.
- برای شناسایی آگهیهای شغلی جعلی، ایمیلها را تأیید کنید، مشروعیت شرکت را بررسی کنید و در هنگام شکار شغل محتاط باشید.
توزیع کنندگان بدافزار می توانند بسیار بی عاطفه باشند. آنها معمولاً در مواقعی که افراد آسیب پذیر هستند را هدف قرار می دهند تا مطمئن شوند که محموله های آنها بیشترین آسیب را وارد می کند. از محاصره دیجیتالی گرفته تا زیرساختهای رایانهای بیمارستان تا کلاهبرداری از افرادی که حیوان خانگی خود را از دست دادهاند، آنها میدانند چگونه به جایی که آسیب میزند ضربه بزنند.
متأسفانه، کسانی که به دنبال شغل جدید ناامید هستند، مستثنی نیستند، زیرا توسعه دهندگان بدافزار راهی برای سوء استفاده از این زمان استرس زا برای گسترش کالاهای خود پیدا کرده اند.
بدافزار Warmcookie چیست؟
Warmcookie پس از آلوده شدن قربانی به یک برنامه مخرب راه خود را به رایانه های شخصی پیدا می کند. این برنامه یک DLL Warmcookie را دانلود می کند که فرآیندی را در ویندوز ایجاد می کند که هر 10 دقیقه یک بار فعال می شود. هنگامی که روی رایانه شخصی شخصی قرار می گیرد، اطلاعات را به میزبان خود می فرستد.
Warmcookie، به خودی خود، در مورد نرم افزارهای جاسوسی بسیار استاندارد است. چیزی که آن را به ویژه بدجنس می کند این است که در وهله اول چگونه روی رایانه شما قرار می گیرد.
چگونه Warmcookie به جویندگان کار سرایت می کند؟
وقتی یک توسعهدهنده بدافزار میخواهد محموله خود را به رایانه شخصی وارد کند، معمولاً بر اساس احساسات آن شخص عمل میکند. حتی منطقی ترین افراد هم وقتی با احساسات گره خوردند، بازدارندگی های خود را از دست خواهند داد، و ویژگی های شخصیتی وجود دارد که باعث می شود افراد خاصی کلاهبرداری کنند. هنگامی که منطق از پنجره خارج می شود، توزیع کنندگان بدافزار می توانند مردم را وادار به انجام کاری کنند که در غیر این صورت هرگز رویای انجام آن را نداشتند.
در این مورد، توسعهدهنده بدافزار بر اساس ترن هوایی عاطفی در جستجوی شغل عمل میکند. آنها با دادن یک پیشنهاد شغلی جعلی، افرادی را که به احتمال زیاد ناامید برای یافتن شغل هستند، شکار می کنند. این هجوم هیجان و اعصاب مانع از قضاوت هدف می شود و باعث می شود روی هر چیزی که توزیع کننده بدافزار می خواهد کلیک کنند.
در گزارشی توسط شرکت تحقیقاتی امنیتی Elastic، Warmcookie از طریق ایمیلی به قربانی می گوید که به تازگی شغلی به او پیشنهاد شده است. در برخی موارد، توزیعکننده بدافزار میتواند نام و عنوان شغلی هدف را جمعآوری کند تا ایمیل آنها بسیار معتبر به نظر برسد. در این ایمیل آمده است که تنها کاری که قربانی باید انجام دهد این است که یک CAPTCHA را پر کند تا ثابت کند انسان است و می تواند به پیشنهاد شغلی دسترسی پیدا کند.
هنگامی که کارجو وارد CAPTCHA شد، مشتری یک فایل جاوا اسکریپت را دانلود می کند که حاوی Warmcookie است. از آنجا، بدافزار می تواند به کار خود ادامه دهد.
Warmcookie پس از آلوده کردن رایانه چه می کند؟
به عنوان نرم افزار جاسوسی، Warmcookie می تواند اطلاعات موجود در رایانه قربانی را بررسی کند و آن را به توزیع کننده بدافزار ارسال کند. برخی از حملات ترسناک آن شامل گرفتن اسکرین شات از دسکتاپ شما با استفاده از ابزارهای داخلی ویندوز و ارسال عکس ها برای مهاجم است. الاستیک چند آزمایش با یک ماشین کنترلی انجام داد و موفق شد آن را در حال ارسال تصاویر به یک سرور خارجی ضبط کند. تصویر بالا یکی از این اسکرین شات هاست.
همچنین میتواند با اجرای دستورات ویندوز در پسزمینه و ارسال اطلاعات به سرور میزبان، اطلاعات مربوط به رایانهای را که در آن قرار دارد جمعآوری کند. در صورت درخواست، میتواند برنامهها و سرویسها را بدون اطلاع قربانی بر روی رایانه مورد نظر نصب کند.
چگونه یک آگهی شغلی جعلی بالقوه را تشخیص دهیم
مشکل آگهی های شغلی جعلی این است که می توانند پست های واقعی را به خوبی تقلید کنند. گاهی اوقات، آنها یک ایمیل ناخواسته ارسال می کنند، اما از مهندسی اجتماعی استفاده می کنند تا به نظر برسد که از یک منبع معتبر، مانند کارفرمای فعلی شما، آمده است. سایر توزیع کنندگان بدافزار از تابلوهای شغلی برای ارسال آگهی های جعلی و فریب افرادی که برای آنها ثبت نام می کنند استفاده می کنند.
اگر ایمیلی ناخواسته دریافت کردید که ادعا می کند از طرف کارفرمای شماست، آن را با یک دانه نمک درمان کنید. مردم معمولاً کارهایی را به طور غیر منتظره پیشنهاد نمی کنند، اما ممکن است ایمیل سعی کند شما را وحشت زده کند و روی آن کلیک کنید، مانند شمارش معکوس. اگر شک دارید، از مدیر یا منابع انسانی خود در مورد ایمیل بپرسید تا ببینید آیا این ایمیل قانونی است یا خیر. چه کسی می داند؟ شما ممکن است یک ترفند مهندسی اجتماعی را با هدف قرار دادن شرکتی که در آن کار می کنید، به نمایش بگذارید.
اگر برای شغل درخواست می دهید، تابلوهای شغلی راه خوبی برای یافتن کار هستند. با این حال، باید قبل از ارسال رزومه، شرکتهایی را که برای آنها درخواست میدهید بررسی کنید. اطمینان حاصل کنید که آنها متناسب با این صورتحساب هستند، حرفه ای به نظر می رسند و مدت زیادی در اطراف بوده اند. ایده خوبی است که به هر حال این کار را انجام دهید تا مطمئن شوید که برای کار مناسب هستید، بنابراین راه خوبی برای آزمایش مشروعیت پوستر شغلی در همان زمان است. برای اطلاعات بیشتر، نحوه شناسایی و جلوگیری از کلاهبرداری های آگهی شغلی را بررسی کنید.
آگهیهای شغلی مخرب میتوانند بیرحمانه باشند، زیرا آنها عمداً از افرادی که در یک نقطه آسیبپذیر عاطفی هستند سرمایهگذاری میکنند. به این ترتیب، دفعه بعد که در جستجوی کار هستید یا پیشنهاد شغلی در صندوق ورودی خود دریافت می کنید، قبل از ورود به داخل، حتما با احتیاط با آن رفتار کنید. ممکن است حاوی چیزی غیرمنتظره باشد.