Новости криптовалют

CrowdStrike предупредила о вредоносном ПО для майнинга Monero От Bits.media

Специалисты предупредили, что мошенники рассылают электронные письма о наборе сотрудников, чтобы заманить потенциальных жертв. Сообщения поступают якобы от отдела по подбору персонала CrowdStrike. В письмах содержится ссылка на фейковый веб-сайт, имитирующий легальную платформу для поиска работы.

Ничего не подозревающим соискателям предлагается загрузить поддельное «приложение CRM для сотрудников». Если вредоносное ПО успешно проходит несколько этапов проверки безопасности, на устройство пользователя устанавливается майнер XMRig.

Программное обеспечение устанавливается в критических системных каталогах и развертывает скрипты для повторной активации при каждом перезапуске. Скрытно работающий майнер ограничивает использование ресурсов зараженного устройства, чтобы не вызывать подозрений, со временем снижая производительность системы.

CrowdStrike предупредила, что не просит соискателей загружать программное обеспечение для собеседований, а также порекомендовала проверять все публикации о наборе персонала через официальные каналы компании и не переходить по подозрительным ссылкам из электронных сообщений.

В декабре компания Cado Security Labs предупредила, что специалисты, работающие в секторе Web3, стали все чаще подвергаться атакам аферистов, распространяющих фишинговые ссылки для кражи личных данных и криптовалют.

Читайте оригинальную статью на сайте Bits.media

Источник

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

10 + 16 =

Кнопка «Наверх»