लिंक्डइन पर फेक जॉब ऑफर, फंसाने का नया तरीका आजमा रहे हैं हैकर्स
क्या है खबर?
नई नौकरी की तलाश में माइक्रोसॉफ्ट की ओर से ऑफर किए जा रहे प्लेटफॉर्म लिंक्डइन का इस्तेमाल ढेरों यूजर्स करते हैं।
इस बात का फायदा हैकर्स भी उठाना चाहते हैं और इस प्लेटफॉर्म पर ढेर सारे फेक जॉब ऑफर्स दे रहे हैं।
इन ऑफर्स के जरिए हैकर्स यूजर्स के डिवाइस में मालवेयर पहुंचाना चाहते हैं।
यूजर्स को फेक जॉब ऑफर के मेसेज भेजे जा रहे हैं, जिनके साथ मिलने वाले लिंक पर वे आसानी से क्लिक कर देते हैं।
चेतावनी
फेक जॉब ऑफर्स से रहें बचकर
सिक्योरिटी फर्म eSentire ने पता लगाया है कि गोल्डेन चिकन ग्रुप से जुड़े हैकर्स ने यूजर्स को टारगेट करने के लिए नया तरीका आजमा रहे हैं।
लिंक्डइन पर ढेर सारे फेक जॉब ऑफर्स क्रिएट कर बैकडोर ट्रोजन फैलाने का काम इनकी ओर से किया जा रहा है।
बता दें, बैकडोर ट्रोजन एक तरह का मालवेयर होता है जो हैकर्स को लोगों के डिवाइसेज का रिमोट ऐक्सेस दे देता है और डाटा चोरी में मदद करता है।
तरीका
ऐसे फैला रहे थे खतरनाक ट्रोजन
रिपोर्ट में सामने आया है कि हैकर्स की ओर से शेयर किए गए फेक जॉब ऑफर्स के साथ एक '.zip' फाइल अटैच थी, जिसमें ट्रोजन मौजूद था।
ब्लॉग पोस्ट में एक उदाहरण दिया गया, जिसमें लिखा है, "अगर लिंक्डइन मेंबर की जॉब सीनियर अकाउंट एग्जेक्यूटिव लिस्टेड हो तो इसमें इंटरनेशनल फ्राइट मालियिशस zip फाइल का टाइटल सीनियर अकाउंट एग्जेक्यूटिव पोजीशन होगा।"
यानी कि ऐेसे फेक ऑफर्स में टाइटल के आखिर में 'पोजीशन' लिखा होगा।
खतरा
हैकर्स को मिल जाता है पूरा कंट्रोल
अगर फाइल को डाउनलोड और ओपेन कर दिया जाए तो ट्रोजन डिवाइस में इंस्टॉल हो जाता है।
'more_eggs' नाम का ट्रोजन इनिशिएट होने के बाद यह और भी मालिशियस प्लगइन्स विक्टिम के डिवाइस में डाउनलोड कर देता है।
इसकी मदद से विक्टिम के डिवाइस का पूरा कंट्रोल साइबरक्रिमिनल्स और हैकर्स को मिल जाता है।
वे डिवाइस में कई तरह के मालवेयर इंजेक्ट करने लेकर पर्सनल डाटा चुराने जैसे काम आसानी से कर सकते हैं।
चुनौती
एंटी-वायरस से बच जाता है मालवेयर
सामने आया ट्रोजन इसलिए भी खतरनाक है क्योंकि एंटी-वायरस सॉल्यूशंस इसे पकड़ नहीं पाते और यह रन करने के लिए सामान्य विंडो इस्तेमाल करता है।
जॉब पोजीशन देखकर ज्यादा लोग इसपर क्लिक करते हैं और कोरोना वायरस लॉकडाउन के दौरान नौकरियां छिन जाने के चलते ज्यादा यूजर्स प्लेटफॉर्म का हिस्सा बने हैं।
जरूरी है कि भरोसेमेंट सोर्स से ही किसी जॉब ऑफर के लिए अप्लाई करें और कोई भी अटैचमेंट डाउनलोड करने से बचें।