Warmcookie: Mối Nguy Hiểm Từ Các Quảng Cáo Việc Làm Giả Mạo

Warmcookie Là Gì?

Warmcookie là một loại malware tìm đường vào máy tính của nạn nhân thông qua một ứng dụng độc hại. Sau khi cài đặt, ứng dụng này tải xuống một tệp DLL của Warmcookie, tạo ra một quá trình trong Windows và kích hoạt mỗi 10 phút. Khi đã xâm nhập vào máy tính, Warmcookie sẽ gửi thông tin về máy chủ của nó.

Warmcookie là một loại spyware điển hình, nhưng điều làm nó trở nên đặc biệt nguy hiểm là cách nó xâm nhập vào máy tính của bạn.

Warmcookie Lây Lan Như Thế Nào Đến Người Tìm Việc?

Một CAPTCHA giả mạo của Warmcookie

Khi một nhà phát triển malware muốn đưa payload của mình vào máy tính của ai đó, họ thường khai thác cảm xúc của người đó. Ngay cả những người lý trí nhất cũng có thể mất đi sự kiểm soát khi bị cuốn vào cảm xúc, và có những đặc điểm tính cách khiến một số người dễ bị lừa đảo hơn. Khi lý trí không còn, những kẻ phân phối malware có thể khiến người ta làm những điều mà họ không bao giờ nghĩ tới.

Trong trường hợp này, nhà phát triển malware đang khai thác cảm xúc của việc tìm kiếm công việc. Họ nhắm vào những người có khả năng đang tuyệt vọng tìm việc bằng cách gửi cho họ một lời mời việc làm giả. Sự hưng phấn và lo lắng này làm giảm khả năng phán đoán của nạn nhân và khiến họ nhấp vào bất cứ điều gì mà kẻ phân phối malware muốn.

Theo báo cáo của công ty nghiên cứu bảo mật Elastic, Warmcookie lây lan qua email thông báo cho nạn nhân rằng họ vừa được nhận việc. Trong một số trường hợp, kẻ phân phối malware có thể thu thập tên và chức danh công việc của nạn nhân để làm cho email trông rất chân thực. Email yêu cầu nạn nhân chỉ cần điền vào một CAPTCHA để chứng minh họ là người thật, và họ có thể truy cập vào lời mời việc làm.

Khi người tìm việc nhập CAPTCHA, client sẽ tải xuống một tệp Javascript chứa Warmcookie. Từ đó, malware có thể bắt đầu hoạt động.

Warmcookie Làm Gì Sau Khi Nhiễm Vào Máy Tính?

Một ảnh chụp màn hình do Warmcookie thực hiện

Là một loại spyware, Warmcookie có thể theo dõi những gì đang diễn ra trên máy tính của nạn nhân và gửi thông tin về cho kẻ phân phối malware. Một số cuộc tấn công đáng sợ hơn của nó bao gồm việc chụp ảnh màn hình máy tính của bạn bằng công cụ tích hợp sẵn của Windows và gửi những bức ảnh này đến kẻ tấn công. Elastic đã thực hiện một số thử nghiệm với một máy kiểm soát và bắt được nó gửi hình ảnh đến một máy chủ bên ngoài; hình ảnh trên là một trong những ảnh chụp màn hình này.

Nó cũng có thể thu thập thông tin về máy tính mà nó đang hoạt động bằng cách chạy các lệnh Windows trong nền và gửi thông tin về máy chủ chủ. Nếu được yêu cầu, nó có thể cài đặt các ứng dụng và dịch vụ trên máy tính mục tiêu mà không cần sự cho phép của nạn nhân.

Làm Thế Nào Để Nhận Biết Một Quảng Cáo Việc Làm Giả Mạo?

Vấn đề với các quảng cáo việc làm giả mạo là chúng có thể bắt chước rất giống với các bài đăng thực. Đôi khi, chúng sẽ gửi email không mong muốn nhưng sử dụng kỹ thuật kỹ thuật xã hội để làm cho nó trông như đến từ một nguồn đáng tin cậy, như nhà tuyển dụng hiện tại của bạn. Các kẻ phân phối malware khác sử dụng các bảng việc làm để đăng các quảng cáo giả và lừa những người đăng ký.

Nếu bạn nhận được một email không mong muốn tuyên bố đến từ nhà tuyển dụng của bạn, hãy cẩn thận. Thông thường, người ta không cung cấp việc làm một cách bất ngờ, nhưng email có thể cố gắng làm bạn hoảng sợ và nhấp vào nó, chẳng hạn như một đếm ngược. Nếu nghi ngờ, hãy hỏi người quản lý hoặc bộ phận nhân sự về email để xem nó có hợp pháp hay không. Ai biết được? Bạn có thể phát hiện ra một âm mưu kỹ thuật xã hội nhắm vào công ty nơi bạn làm việc.

Nếu bạn đang nộp đơn xin việc, các bảng việc làm là một cách tốt để tìm việc. Tuy nhiên, bạn cần kiểm tra kỹ các công ty mà bạn đang nộp đơn trước khi gửi hồ sơ xin việc của mình. Đảm bảo rằng họ đáp ứng các tiêu chí, trông chuyên nghiệp và đã hoạt động trong một thời gian dài. Điều này cũng là một cách tốt để kiểm tra tính hợp pháp của người đăng tin tuyển dụng. Hãy tham khảo cách nhận biết và tránh các quảng cáo việc làm lừa đảo để biết thêm thông tin.

Các quảng cáo việc làm độc hại có thể rất tàn nhẫn, vì chúng cố tình lợi dụng những người đang ở trong tình trạng cảm xúc dễ bị tổn thương. Vì vậy, lần tới khi bạn tìm kiếm việc làm hoặc nhận được lời mời việc làm trong hộp thư của mình, hãy cẩn thận trước khi nhấp vào; nó có thể chứa điều gì đó không mong muốn.