Cyber Napadi Pod Krinkom CrowdStrike: Kako Se Zaštititi od Lažnih Ponuda Posla
CrowdStrike, poznata tvrtka za kibernetičku sigurnost, upozorila je na rastući problem u svijetu interneta. Hakeri se predstavljaju kao CrowdStrike u kampanji isporuke zloćudnog softvera. Ovi neidentificirani kibernetički kriminalci stvorili su lažnu web stranicu kako bi mogli prenijeti malware, a posebno ciljaju softverske developere. U nastavku donosimo detalje o ovom upozorenju i savjete kako se zaštititi.
Lažne Ponude Posla i Malware
Na blogu, CrowdStrike je savjetovao softverske developere da budu posebno oprezni prilikom komunikacije s nepoznatim osobama na mreži. Hakere koriste lažne ponude za posao kako bi privukli žrtve. Kada se zainteresirani developeri jave, pozivaju ih da preuzmu aplikaciju “CRM za zaposlenike” s lažne web stranice. No, umjesto korisnog alata, dobijaju popularni program za kripto-mining pod nazivom XMRig, koji nelegalno koristi procesorsku snagu njihovih računala za rudarenje Monera.
Zašto je Monero Popularan Među Kibernetičkim Kriminalcima?
- Privatnost: Monero je poznat kao privatna kriptovaluta, što ga čini teško tragom.
- Popularnost: XMRig je trenutno najpopularniji zloćudni softver za rudarenje, nalazeći se posvuda – od cloud servera do osobnih računala.
Obično, kripto-mineri su jasni znakovi zloćudnog softvera jer troše većinu procesorske snage zaraženog uređaja, čineći ih gotovo neupotrebljivima. Međutim, u ovom slučaju, napadači su postavili maksimalnu potrošnju snage XMRig-a na 10% kako bi izbjegli otkrivanje.
Kako Se Zaštititi?
Kako biste se zaštitili od ovih napada, važno je pratiti sljedeće korake:
- Budite oprezni s nepoznatim izvorima: Ne preuzimajte softver iz neprovjerenih izvora.
- Provjeravajte web stranice: Uvijek provjerite autentičnost web stranice prije nego što se prijavite ili preuzmete nešto.
- Obratite pažnju na ponude za posao: Lažne ponude za posao su u porastu, stoga budite sumnjičavi prema neobičnim ili previše dobrim ponudama.
Zaključak
CrowdStrike vjeruje da lažne kampanje još nisu dugo aktivne, ali je važno da budu svjesni ovog fenomena, posebno kada je u pitanju sektor tehnologije, zračne ili obrambene industrije. S obzirom na rastuću prijetnju, kao što je kampanja “Operation DreamJob” sjevernokorejske grupe Lazarus, moramo biti oprezni i proaktivni u zaštiti svojih podataka i uređaja.
Budite informirani, budite oprezni, i zaštitite se od kibernetičkih prijetnji!
