Des offres d’emploi cachent un malware sur Linkedin

Une fois installé sur une machine, le logiciel malveillant est capable de voler des données personnelles et d’installer d’autres virus à distance.

À mesure qu’ils ont gagné en popularité, les réseaux sociaux sont devenus un véritable terrain de jeu pour les hackers. Ces derniers y diffusent régulièrement des campagnes de phishing ou tentent de répandre des virus à travers des liens malveillants. Et si c’est particulièrement le cas sur Facebook et Messenger, les autres réseaux sociaux ne sont pas épargnés. Et la plateforme sociale professionnelle LinkedIn ne fait pas exception.

Depuis plusieurs années maintenant, un cheval de Troie connu sous le nom de “more_eggs” circule sur LinkedIn. Il fait d’ailleurs régulièrement l’objet de nouvelles campagnes de diffusion et c’est notamment le cas aujourd’hui, comme le rapportent les chercheurs en cybersécurité de chez eSentire. Mais le mode opératoire reste toujours sensiblement le même : une offre d’emploi alléchante contenant un fichier ZIP dans lequel se cache le malware.

Malheureusement, « en ouvrant la fausse offre d’emploi, la victime lance sans le vouloir l’installation discrète de la backdoor sans fichier, more_eggs », explique l’un des chercheurs d’eSentire. Une fois installé, le logiciel malveillant est en mesure de voler des informations personnelles concernant ses victimes et de les communiquer à distance à ses auteurs.

Le plus gros problème du malware est qu’il est silencieux, il agit discrètement sans faire de vague, ce qui le rend évidemment particulièrement dangereux. D’autant plus que le fichier ZIP pour l’offre d’emploi est bien réel, la victime n’y voit donc que du feu.

Outre le vol de données personnelles, le malware peut également prendre le contrôle de l’ordinateur de la victime pour installer d’autres virus, dont des ransomwares et des malwares bancaires. Pour les experts en cybersécurité d’eSentire, le groupe de hackers à l’origine de la diffusion de “more_eggs” vend l’accès à la porte dérobée sur les ordinateurs infectés à d’autres pirates informatiques.

La pandémie de coronavirus aurait eu une incidence sur la diffusion du malware. « Depuis la pandémie, le taux de chômage a augmenté de façon drastique. C’est le moment idéal pour s’en prendre aux chercheurs d’emploi qui cherche désespérément à être embauché. En ces temps difficiles, un piège personnalisé sous la forme d’une offre d’emploi est encore plus séduisant », explique eSentire.

Il est évidemment conseillé de vérifier la provenance des offres d’emploi sur LinkedIn et d’éviter de télécharger tout et n’importe quoi. Et si l’offre que vous avez aperçue est particulièrement alléchante, c’est qu’elle doit être probablement fausse et pourrait même s’avérer dangereuse. Selon les chercheurs d’eSentire, le virus se cache dans des fichiers ZIP qui se terminent par « position », par exemple ; “Chargé de clientèle senior à l’international position” (Senior Account Executive — International Freight position).