LinkedIn : attention à ces offres d’emploi, elles cachent un malware !
Un malware se terre depuis quelques années sur LinkedIn, plus particulièrement au sein des offres d’emploi. Pour infecter ses victimes, le programme baptisé « more_eggs » se cache dans un fichier ZIP portant le même nom que le poste de l’annonce. Une fois installé, il est capable de voler les données personnelles à distance.
Depuis 2018, le malware intitulé « more_eggs » se diffuse auprès des professionnels via LinkedIn. Les chercheurs en cybersécurité d’eSentire ont récemment découvert une nouvelle version du programme se cachant dans les offres d’emploi du réseau. Le mode opératoire est le même : l’attaque repose sur un fichier ZIP corrompu qui adopte le même nom que l’annonce.
« Par exemple, si le métier du membre LinkedIn est Chargé de clientèle senior à l’international, le fichier ZIP malveillant sera intitulé Chargé de clientèle senior à l’international position. Remarquez la présence de “position” à la fin », expliquent les chercheurs d’eSentire. « En ouvrant la fausse offre d’emploi, la victime lance sans le vouloir l’installation discrète de la backdoor sans fichier, more_eggs ».
Sur le même sujet : LinkedIn viole le RGPD et utilise 18 millions d’adresses mail pour la publicité ciblée sur Facebook
Le malware more_eggs infiltre les offres d’emploi LinkedIn
La backdoor aurait été fournie par Golden Chickens, un « malware-as-a-service » (MaaS), comprenez un répertoire de programme malveillant, bien connu des pirates. Le risque est bien entendu de ne pas repérer celle-ci. Une fois installé, « more_eggs » agit en silence en présentant le document pour postuler à l’annonce comme leurre. Le malware peut alors interrompre des processus Windows, ou servir de canal pour installer des Trojans, des ransomwares ou encore pour subtiliser des informations confidentielles.
Sur le même sujet : LinkedIn, Reddit, Google News… : de nombreuses apps espionnent le presse-papier des iPhone
eSentire explique que la pandémie de COVID-19 a permis la recrudescence de ce type d’attaque. « Depuis la pandémie, le taux de chômage a augmenté de façon drastique. C’est le moment idéal pour s’en prendre aux chercheurs d’emploi qui cherche désespérément à être embauché. En ces temps difficiles, un piège personnalisé sous la forme d’une offre d’emploi est encore plus séduisant ». Attention donc à ne pas vous précipiter sur ces annonces qui semblent trop belles pour être vraies.
Source : eSentire
