Video: CareerBuilder: We're Building For You (Oktober 2024)
På jakt etter en jobb? Vær forsiktig hvis du ser en ganske attraktiv stillingsannonse mens du surfer på CareerBuilder.com; det kan være nettkriminelle som prøver å rekruttere deg til deres ulovlige foretak.
Trusteer-forskere analyserte et utvalg av Zeus Trojan som genererte jobber på sysselsetting Website CareerBuilder.com for å ansette penger muldyr, skrev Etay Maor, Trusteeres leder for svindelforebyggende løsninger, på Trusteer-bloggen. Den falske brukte en rekke triks for å oppmuntre besøkende til å besøke rekrutteringsmarkedsmarkedet og søke om en interessant jobb, sa Maor.
Jobbannonsen er ikke faktisk lagt ut på CareerBuilder. Zeus er kjent for sine HTML-injeksjonsfunksjoner, der den genererer sider, eller endrer eksisterende sider, midt i en eksisterende økt for å avskjære sensitiv informasjon. Vanligvis ville skadelig programvare kapre økten da brukeren prøvde å få tilgang til nettbanken. Det brukeren mener er bankens legitime webside er faktisk en side modifisert av Zeus og høster all informasjonen brukeren skriver inn.
Trusteer-forskere fant en Zeus-prøve ved å bruke lignende teknikker "for å presentere brukeren for et rekrutteringssted for en muldyr hver gang offeret får tilgang til CareerBuilder.com, " sa Maor.
Siden den falske siden blir generert av Zeus-malware-beboeren på brukerens egen PC, er det ingenting den virkelige CareerBuilder-siden kan gjøre.
Hva er en pengemule?
Penge muldyr er individer som flytter stjålne midler ut av landet. Mulen kan åpne for flere kontoer og overføre pengene stjålet fra offerets konto gjennom forskjellige kontoer til den til slutt lander på en konto utenfor landet kontrollert av cyber-gjengen.
I mange tilfeller rekrutteres de for å gjøre en rask jobb, som en lokal betalingsforedlingsagent, skipsagent eller til og med "tjene tusenvis av dollar som jobber hjemmefra!" svindel. Kriminelle plasserer ofte attraktive jobber hos arbeidsbyråer for å lete etter nye "ansatte." Noen muldyr kan innse at alt ikke er helt opp og opp, men de er ikke alltid klar over nøyaktig hva de ble rotet inn i.
En som ble analysert av Trusteer, søkte "mystery shoppers", eller folk som "elsker å handle", sa Maor. I dette scenariet vil de stjålne midlene gå inn på pengemulens konto, som vil bruke pengene til å kjøpe dyre produkter og deretter videreselge dem. Midlene fra å selge disse varene (minus et kutt for muldyret) ville deretter gå inn på kriminelenes virkelige kontoer.
Det er egentlig hvitvasking, med muldyrene konverterer de "skitne" pengene til "rene" penger.
Zeus-operatører bruker CareerBuilder for å "maksimere sin rekkevidde til mulige muldyrmål, " sa Maor. Rekrutteringen skjer når offeret aktivt forfølge en jobb ved å søke på CareerBuilder, så det er mer sannsynlig at offeret tror det representerer en legitim jobbmulighet, sa Maor.
Vær våken, vær trygg
Skann datamaskinen regelmessig for å sikre at du ikke har blitt smittet med Zeus Trojan. Sikkerhetseksperter anbefaler ofte at brukere bruker en utpekt PC for all nettbank, og aldri bruker den PCen for generell websurfing.
Jeg personlig bruker nettleseren på en Live CD for en Linux-distribusjon. Når du setter Live CD i, skaper den et virtuelt miljø på datamaskinen din og lar deg prøve Linux. Selv om datamaskinen din er infisert med Zeus, kan den ikke få tilgang til nettleseren på Live-CDen, så nettbanken min er beskyttet.
Når du ser noe som ser for godt ut til å være sant, må du undersøke og prøve å samle så mye informasjon du kan, slik at du kan bekrefte legitimiteten. Å være online i dag krever at du er årvåken og våken.
Husk at når lovhåndhevelse typisk bryter opp nettkriminalitetsgjengen, er det pengemultene som er de som blir arrestert fordi det er de som flyttet pengene.
