- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
LinkedIn : attention à ces offres d’emploi, elles cachent un malware !
Un malware se terre depuis quelques années sur LinkedIn, plus particulièrement au sein des offres d’emploi. Pour infecter ses victimes, le programme baptisé « more_eggs » se cache dans un fichier ZIP portant le même nom que le poste de l’annonce. Une fois installé, il est capable de voler les données personnelles à distance.
Depuis 2018, le malware intitulé « more_eggs » se diffuse auprès des professionnels via LinkedIn. Les chercheurs en cybersécurité d’eSentire ont récemment découvert une nouvelle version du programme se cachant dans les offres d’emploi du réseau. Le mode opératoire est le même : l’attaque repose sur un fichier ZIP corrompu qui adopte le même nom que l’annonce.
« Par exemple, si le métier du membre LinkedIn est Chargé de clientèle senior à l’international, le fichier ZIP malveillant sera intitulé Chargé de clientèle senior à l’international position. Remarquez la présence de “position” à la fin », expliquent les chercheurs d’eSentire. « En ouvrant la fausse offre d’emploi, la victime lance sans le vouloir l’installation discrète de la backdoor sans fichier, more_eggs ».
Sur le même sujet : LinkedIn viole le RGPD et utilise 18 millions d’adresses mail pour la publicité ciblée sur Facebook
LE MALWARE MORE_EGGS INFILTRE LES OFFRES D’EMPLOI LINKEDIN
La backdoor aurait été fournie par Golden Chickens, un « malware-as-a-service » (MaaS), comprenez un répertoire de programme malveillant, bien connu des pirates. Le risque est bien entendu de ne pas repérer celle-ci. Une fois installé, « more_eggs » agit en silence en présentant le document pour postuler à l’annonce comme leurre. Le malware peut alors interrompre des processus Windows, ou servir de canal pour installer des Trojans, des ransomwares ou encore pour subtiliser des informations confidentielles.
Sur le même sujet : LinkedIn, Reddit, Google News… : de nombreuses apps espionnent le presse-papier des iPhone
eSentire explique que la pandémie de COVID-19 a permis la recrudescence de ce type d’attaque. « Depuis la pandémie, le taux de chômage a augmenté de façon drastique. C’est le moment idéal pour s’en prendre aux chercheurs d’emploi qui cherche désespérément à être embauché. En ces temps difficiles, un piège personnalisé sous la forme d’une offre d’emploi est encore plus séduisant ». Attention donc à ne pas vous précipiter sur ces annonces qui semblent trop belles pour être vraies.
.jpg "BLU C835846300P")
