Falešné e-maily s nabídkou práce instalují škodlivý software pro těžbu kryptoměn

Vzhledem k nepříznivé situaci na trhu práce, zejména v oblasti technologií, je mnoho lidí aktivně hledá zaměstnání. Tuto skutečnost zneužívají podvodníci, kteří vymysleli nový způsob šíření kryptoměnových minerů. Vše začíná podvodným e-mailem.

E-mail zve příjemce k domluvení pohovoru. Po kliknutí na odkaz se však nainstaluje škodlivá aplikace, která tajně těží kryptoměny. Tato aplikace zabírá systémové prostředky počítače, jako je CPU a GPU, což výrazně zpomaluje jeho výkon.

Podle zprávy serveru Dark Reading Dark Reading tato škodlivá kampaň začíná e-mailem, který klame oběti a předstírá, že je součástí náborového procesu. Ve většině případů se e-maily vydávají za náboráře z bezpečnostní firmy CrowdStrike.

Podvodný e-mail obsahuje odkaz, který údajně vede na stránku, kde si lze domluvit pohovor. Ve skutečnosti však přesměruje oběť na škodlivou webovou stránku, která nabízí ke stažení údajně „CRM aplikaci“.

Stránka nabízí možnost stažení pro Windows a macOS. Bez ohledu na to, kterou možnost oběť zvolí, stažený soubor bude spustitelný soubor pro Windows napsaný v Rustu. Tento spustitelný soubor následně stáhne kryptoměnový miner XMRig.

Spustitelný soubor provede několik kontrol prostředí, aby analyzoval zařízení a vyhnul se detekci. Analyzuje spuštěné procesy, kontroluje CPU a další. Pokud zařízení projde těmito kontrolami, spustitelný soubor zobrazí falešnou chybovou zprávu a tajně stáhne další soubory potřebné k provozu mineru XMRig.

Aplikace pro těžbu kryptoměn může výrazně ovlivnit výkon vašeho počítače. Po instalaci zabaví systémové prostředky, včetně CPU a GPU, pro tajné dobývání kryptoměn. Tento proces vyžaduje značné výpočetní výkony, což může způsobit značné zpomalení systému. Můžete si všimnout, že se počítač stává neresponzivní, přehřívá se nebo spotřebovává více energie.

V některých případech může dlouhodobé používání krypto-minerů také vést k poškození hardwaru kvůli zvýšenému zatížení komponent. Navíc tyto minery často běží na pozadí bez vašeho vědomí, takže je obtížnější problém detekovat, dokud nedojde k poškození.

CrowdStrike si je vědoma podvodu a doporučuje bdělost. „Tato kampaň zdůrazňuje význam ostražitosti proti phishingovým podvodům, zejména těm, které se zaměřují na osoby hledající zaměstnání. Osoby v náborovém procesu by měly ověřit pravost komunikace CrowdStrike a vyhnout se stahování nežádoucích souborů,“ uvádí společnost ve svém blogovém příspěvku.

„Organizace mohou snížit riziko takových útoků vzděláváním zaměstnanců o taktice phishingu, monitorováním podezřelé síťové komunikace a používáním řešení ochrany koncových bodů k detekci a blokování škodlivých aktivit.“

Jak se chránit:

1. Ověřte si, zda jste se o dané místo ucházely: Pokud obdržíte nevyžádané pozvání na pohovor, zkuste si vzpomenout, zda jste se o danou pozici nebo firmu skutečně ucházely. Podvodníci často náhodně oslovují zájemce o práci v naději, že někdo „naletí“. Pokud jste se neuchazely, jedná se pravděpodobně o podvod. Vždy si ověřte informace přímo u firmy, než budete pokračovat.

2. Ověřte si identifikační údaje náboráře: Před odpovědí na e-mail nebo kliknutím na jakékoli odkazy vždy důkladně zkontrolujte detaily náboráře. Ověřte si jeho e-mailovou adresu, profil na LinkedIn a vazbu na firmu. Legitimní firmy používají oficiální e-mailové domény, nikoliv bezplatné služby, jako je Gmail nebo Yahoo.

3. Vyhněte se stahování nežádoucích souborů: Buďte opatrní, pokud e-maily požadují stažení souborů nebo aplikací. Legitimní náborové procesy zřídka vyžadují instalaci softwaru. Pokud si nejste jisti, kontaktujte firmu přímo a ověřte si požadavek.

4. Zkontrolujte odkazy před kliknutím: Najedte myší na odkazy v e-mailu a zobrazte si jejich skutečnou adresu URL. Podvodníci často používají adresy URL, které napodobují legitimní stránky, ale s jemnými odlišnostmi. Pokud odkaz vypadá podezřele, neklikejte na něj.

5. Používejte silný antivirový software: Používejte silný antivirový nebo koncový ochranný software k detekci a blokování škodlivých stahování. Pravidelně aktualizujte své bezpečnostní nástroje, abyste se ujistili, že zvládají nové hrozby efektivně.

Nejlepší způsob, jak se chránit před škodlivými odkazy, které instalují malware a případně získají přístup k vašim soukromým informacím, je instalace antivirového softwaru na všechna vaše zařízení.