LinkedIn : attention à ces offres d’emploi, elles cachent un malware !

Un malware se terre depuis quelques années sur LinkedIn, plus particulièrement au sein des offres d’emploi. Pour infecter ses victimes, le programme baptisé « more_eggs » se cache dans un fichier ZIP portant le même nom que le poste de l’annonce. Une fois installé, il est capable de voler les données personnelles à distance.

linkedin app
Crédits : Unsplash

Depuis 2018, le malware intitulé « more_eggs » se diffuse auprès des professionnels via LinkedIn. Les chercheurs en cybersécurité d’eSentire ont récemment découvert une nouvelle version du programme se cachant dans les offres d’emploi du réseau. Le mode opératoire est le même : l’attaque repose sur un fichier ZIP corrompu qui adopte le même nom que l’annonce.

« Par exemple, si le métier du membre LinkedIn est Chargé de clientèle senior à l’international, le fichier ZIP malveillant sera intitulé Chargé de clientèle senior à l’international position. Remarquez la présence de “position” à la fin », expliquent les chercheurs d’eSentire. « En ouvrant la fausse offre d’emploi, la victime lance sans le vouloir l’installation discrète de la backdoor sans fichier, more_eggs ».

Sur le même sujet : LinkedIn viole le RGPD et utilise 18 millions d’adresses mail pour la publicité ciblée sur Facebook

Le malware more_eggs infiltre les offres d’emploi LinkedIn

La backdoor aurait été fournie par Golden Chickens, un « malware-as-a-service » (MaaS), comprenez un répertoire de programme malveillant, bien connu des pirates. Le risque est bien entendu de ne pas repérer celle-ci. Une fois installé, « more_eggs » agit en silence en présentant le document pour postuler à l’annonce comme leurre. Le malware peut alors interrompre des processus Windows, ou servir de canal pour installer des Trojans, des ransomwares ou encore pour subtiliser des informations confidentielles.

Sur le même sujet : LinkedIn, Reddit, Google News… : de nombreuses apps espionnent le presse-papier des iPhone

eSentire explique que la pandémie de COVID-19 a permis la recrudescence de ce type d’attaque. « Depuis la pandémie, le taux de chômage a augmenté de façon drastique. C’est le moment idéal pour s’en prendre aux chercheurs d’emploi qui cherche désespérément à être embauché. En ces temps difficiles, un piège personnalisé sous la forme d’une offre d’emploi est encore plus séduisant ». Attention donc à ne pas vous précipiter sur ces annonces qui semblent trop belles pour être vraies.

Source : eSentire


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Incroyable mais vrai : les appels vidéo à la FaceTime entre smartphones Android et iPhone bientôt disponibles

Le nouveau standard de communication RCS 4.0 va permettre des appels vidéo natifs entre Android et iOS, de la même manière que fonctionne FaceTime sur iPhone. La GSM Association (GSMA)…

Ces pirates ont trouvé une astuce redoutable pour contourner les filtres anti-phishing

Contourner les filtres anti-spam sans déclencher la moindre alerte, c’est désormais possible. Des cybercriminels exploitent une plateforme de création d’applications reconnue pour piéger les utilisateurs de Microsoft 365. Et selon…

Bose QuietComfort Ultra : l’excellent casque est de retour à prix cassé, vite !

Pour fêter l’arrivée du printemps, Boulanger organise des ventes flash exceptionnelles. Si vous cherchez un excellent casque audio en promotion, ce bon plan est fait pour vous. Normalement en vente…

TCL lance une TV RGB mini-LED, mais ce n’est pas sa meilleure nouveauté

TCL présente enfin sa gamme 2026 de télévisions. Cinq modèles attirent davantage l’attention que les autres. Un modèle QD-mini LED. Trois modèles « SQD-mini LED ». Et un dernier modèle RGB mini-LED….

TV

Android 17 : cette fonction vous empêchera de « buller », elle transforme grandement le multitâche sur smartphone

Les Google Pixel viennent de recevoir la bêta 3 d’Android 17 et la mise à jour, tout en marquant une étape cruciale dans le développement de la prochaine version majeure…

La NASA s’apprête à lancer le premier vaisseau interplanétaire à propulsion nucléaire de l’histoire

Cela fait plus de soixante ans que la NASA cherche à faire voler un vaisseau à propulsion nucléaire. L’agence vient enfin d’annoncer le lancement du premier d’entre eux vers Mars,…

Ce détail de l’iPhone 18 que tout le monde attendait serait enfin confirmé par une fuite

L’iPhone 18 pourrait bien embarquer une nouveauté de design jusqu’ici réservée aux Pro. Un leaker réputé vient de confirmer cette tendance pour toute la gamme. Le reste du design, lui,…

Tout juste sorti, le MacBook Air M5 est déjà à prix cassé avec ce code, c’est le moment de craquer !

Le MacBook Air M5 vient tout juste de sortir et il est déjà à prix cassé. Si vous étiez à la recherche de la meilleure offre du moment, vous êtes…

Un concurrent pour Discord ? Netflix développe un chat vocal pour les jeux mobiles

L’application mobile Netflix pourrait bientôt se doter d’un chat vocal. Il s’agirait d’une fonction de type Discord pour communiquer sur les jeux en ligne. La plupart des abonnés Netflix sont…

PS5 : c’est officiel, Sony augmente le prix de 100 €, le marché des consoles perd vraiment la tête

Sony a officialisé la hausse de prix de tous ses modèles de PS5, qui coûtent désormais 100 euros de plus, s’ajoutant aux précédentes augmentations tarifaires. Une PS5 Pro avec lecteur…