Кибератака на соискателей: уязвимость MetaMask под угрозой

Источник: hackernoon.com
В последнее время киберпреступники развернули масштабную киберкампанию, направленную на тех, кто ищет работу. Используя поддельные веб-сайты для проведения собеседований, злоумышленники заманивают жертв на загрузку простого, но опасного бэкдора. Данный отчёт освещает особенности этой угрозы, а также её потенциальные последствия для людей, оказавшихся в уязвимом положении.
Суть угрозы
Недавно команда Moonlock Lab начала отслеживать данный бэкдор с 9 октября 2024 года, когда он стал представлять серьезную угрозу. Этот вредоносный ПО не использует сложных методов обфускации, что делает его еще более опасным. Бэкдор был спроектирован для взлома расширения Chrome MetaMask, связанного с криптовалютой, что значительно увеличивает риски для цифровых кошельков жертв.
Способы распространения
Основные методы, используемые злоумышленниками для распространения бэкдора, включают:
- Сайты для поиска работы, такие как LinkedIn и платформы фрилансеров;
- Поддельные предложения о работе от рекрутеров, выдающих себя за легитимных;
- Новые домены, на которых размещены фальшивые сайты проведения собеседований.
Серверы, поддерживающие данные домены, имеют глобальное распределение, с особенной концентрацией в Соединенных Штатах.
Технические аспекты бэкдора
Жертвы обычно обманом заставляются запускать код JavaScript, что инициирует загрузку бэкдора. Это вредоносное ПО совместимо с несколькими платформами, включая macOS, Linux и Windows, что подчеркивает его кроссплатформенность.
После распаковки ZIP-архива запускается скрипт, который:
- Генерирует уникальный идентификатор для устройства жертвы;
- Подготавливает взаимодействие с сервером C2;
- Собирает конфиденциальную информацию, такую как характеристики операционной системы и
учетные данные пользователя.
Потенциальные последствия
Основная угроза, которую представляет данный бэкдор, заключается в том, что он может:
- Выдавать произвольные команды и обеспечить постоянный доступ к скомпрометированным системам;
- Перехватывать и манипулировать транзакциями через расширение MetaMask;
- Использовать доступ к учетным данным для утечки личной информации.
Заключение
Продолжающаяся киберкампания подчеркивает необходимость повышенной осведомленности и защитных мер среди соискателей работы. Простота и эффективность вредоносного ПО, кросс-платформенная совместимость и акцент на целевых расширениях, связанных с криптовалютой, создают значительную угрозу для уязвимых людей на рынке труда.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



