Home /News /technology /

Alert: हॅकर्स LinkedIn च्या जॉब ऑफर्सद्वारे पाठवतात Malware; Zip फाईलमधून होतोय फ्रॉड

Alert: हॅकर्स LinkedIn च्या जॉब ऑफर्सद्वारे पाठवतात Malware; Zip फाईलमधून होतोय फ्रॉड

फ्लायट्रॅप व्हायरस वेगवेगळ्या मोबाईल अ‍ॅप्स, नेटफ्लिक्स कूपन कोड, गुगल अ‍ॅडवर्ल्ड कूपन कोड आणि बेस्ट फुटबॉल टीम वोटिंग आणि प्लेअरच्या नावाचा वापर करतो. हे अ‍ॅप्स डाउनलोड झाल्यानंतर युजर्सला अनेक प्रश्न विचारले जातात आणि त्याद्वारे फसवणूक केली जाते.

फ्लायट्रॅप व्हायरस वेगवेगळ्या मोबाईल अ‍ॅप्स, नेटफ्लिक्स कूपन कोड, गुगल अ‍ॅडवर्ल्ड कूपन कोड आणि बेस्ट फुटबॉल टीम वोटिंग आणि प्लेअरच्या नावाचा वापर करतो. हे अ‍ॅप्स डाउनलोड झाल्यानंतर युजर्सला अनेक प्रश्न विचारले जातात आणि त्याद्वारे फसवणूक केली जाते.

सिक्योरिटी फर्म eSentire च्या थ्रेट रिस्पान्स यूनिटला हॅकर्स सोशल मीडिया प्लॅटफॉर्मवर नकली जॉब ऑफरमध्ये (Fake Job offers) मॅलेशियस Zip फाईल नव्या पद्धतीने लपवत असल्याचं आढळलं आहे.

    नवी दिल्ली, 9 एप्रिल : जर तुम्ही नोकरीच्या शोधात लिंक्डइनचा (LinkedIn) वापर करत असाल, तर सावध व्हा. हॅकर्स LinkedIn च्या जॉब ऑफर्ससह मालवेअर (Malware) पाठवत असल्याची माहिती समोर आली आहे. सिक्योरिटी फर्म eSentire च्या थ्रेट रिस्पान्स यूनिटला हॅकर्स सोशल मीडिया प्लॅटफॉर्मवर नकली जॉब ऑफरमध्ये (Fake Job offers) मॅलेशियस Zip फाईल नव्या पद्धतीने लपवत असल्याचं आढळलं आहे. या फाईल एकदा ओपन केल्यानंतर हॅकर्सला आपल्या सिस्टमचा अ‍ॅक्सेस मिळतो आणि तो सायबर क्राईम करण्याऱ्यांकडे विकला जातो, जो तुमचा पर्सनल डेटा चोरी करू शकतो. हे मालवेअर एकदा युजरच्या कंप्यूटरपर्यंत पोहचल्यानंतर याद्वारे सायबर क्रिमिनल सहजपणे रॅनसमवेअर, क्रेडेंशियल स्टिलर, बँकिंग मालवेअर आणि इतर पद्धतींनी युजरच्या सिस्टममध्ये घुसून अनेक माहितीची चोरी करतं. अशी ओळखा नकली जॉब ऑफर - मिंटच्या रिपोर्टनुसार, कंपनीने सांगितलं की समजा जर लिंक्डइनच्या मेंबरचा जॉब सिनियर अकाउंट एग्झिक्यूटिव्ह म्हणून लिस्टेड आहे, तर इंटरनॅशनल फ्रेट मॅलिशियस Zip फाईलचं नाव सिनियर अकाउंट एग्झिक्यूटिव्ह असेल. इंटरनॅशनल फ्रेट पोझिशन "Position" शेवटी जोडलेलं असेल. बनावट नोकरीबाबतची झीप फाईल ओपन केल्यानंतर युजर्सकडून सायबर क्रिमिनल्सकडे सर्व अ‍ॅक्सेस देतो.

    (वाचा - तुमचा फोन नंबर Facebook Data Leaked मध्ये सामिल आहे की नाही; असं तपासा)

    युजर्सच्या सिस्टमचा अ‍ॅक्सेस असा जातो हॅकर्सकडे - eSentire च्या TRU नुसार, मालवेअर युजरसाठी एक डिकॉय वर्ड कागदपत्राप्रमाणे असतं, जे एका जॉब ऑफरप्रमाणे दिसतं, परंतु ते कोणतंही काम करत नाही. एकदा एखादा मालवेअर एखाद्या कंप्यूटरमध्ये पोहचल्यास, सायबर गुन्हेगार त्या कंप्यूटरवर रॅनसमवेअर, क्रेडेंशियल चोरी करणारे, बँकिंग मालवेअर किंवा एखादा दुसरा बॅकडोर स्थापित करण्यासाठी मदत करतो कारण मालवेअर एक बॅकडोर बनतो, जो हॅकर्सला युजर्सच्या कंप्यूटरचा अ‍ॅक्सेस देऊ शकतो. हा बॅकडोर दुसऱ्या सायबर गुन्हेगारांना मालवेअर-ए-सर्विस (MAS) च्या रुपात विकतो, जो याचा उपयोग युजर्सचा डेटा चोरी करण्यासाठी करतो. TRU चे सिनियर डायरेक्टर रॉब मॅकलियोड यांनी सांगितलं की, मालवेअर बिजनेस आणि बिजनेस प्रोफेशनल्ससाठी धोकादायक आहेत. म्हणून अँटीव्हायरसही काम करत नाही - तुमच्या सिस्टममध्ये अँटीव्हायरस आहे त्यामुळे कोणताही मालवेअर येऊ शकत नाही असं वाटत असेल, तर तो चुकीचा समज आहे. हा मालवेअर अँटीव्हायरस सॉफ्टवेअर आणि सिक्योरिटी सोल्युशनच्याही लक्षात येत नाही. हा जनरल विंडोज प्रोसेसचा वापर करतो. लिंक्डइनच्या युजर्सचा मालवेअर डाउनलोड करण्याचा धोका अधिक आहे, कारण हा जॉब पोस्टिंगच्या आत लपलेला असतो. सध्या नोकरीच्या शोधात असल्यांचा याद्वारे फायदा घेतला जात असून हा मालवेअर जॉब ऑफरमध्येच लपवला जातो.
    Published by:Karishma
    First published:

    Tags: Cyber crime, Tech news

    पुढील बातम्या