En ransomware øjeblikket er spredt over virksomhedens arbejdstagere, der håndterer job kandidaternes genoptages. Den nye løsesum trussel fordeles ved hjælp af en kort e-mail, som informerer om en vedhæftet CV. Hvis virksomheden repræsentant narret af e-mailen, en ransomware med fil-kryptering kompetence vil blive aktiveret.
Den ransomware er endnu en variant af den berygtede CryptoWall, der allerede ramt flere hundrede brugere. Desværre, sikkerhedseksperter er endnu ikke afklaret, om angrebet er målrettet eller et parti sendt ud med håbet om at påvirke så mange arbejdere som muligt.
Meddelelsen ser legitim, eksperter siger.
Den autentiske look opnås ved inddragelse af en kort introduktion af den formodede kandidat. Et navn er givet sammen med et forslag til at åbne den vedhæftede fil for mere detaljerede oplysninger. Her er, hvad budskabet ligner:
"Hej, Mit navn er [for- og efternavn slettet]. Jeg hermed indsende mit CV under vedhæftet fil til din orientering. Tak skal du have."
I stedet for faktiske CV, virksomhedens repræsentant åbner et arkiv, der indeholder en ondsindet JavaScript-kode giver instruktioner om, hvordan du henter en variant af CryptoWall ransomware.
Fra dette øjeblik, Historien går som mistænkt - hårde disk filer bliver krypteret, og vil ikke blive dekrypteret, indtil en løsesum er betalt, og en dekrypteringsnøgle er givet.
CareerBuilder tjenester er også kompromitteret.
Eksperter annoncerede tidligere på måneden, at CareerBuilder officielle hjemmeside var blevet påvirket af en lignende trussel. Selvom spreder malware gennem ondsindet e-mail vedhæftet fil er ikke nyheder, tilsløres truslen som et CV er en helt ny metode.
I tilfælde af indtrængen på CareerBuilder hjemmeside, de cyberkriminelle udnyttede den legitime side for at sprede deres malware. Virksomheder og virksomheder bliver nødt til at genoverveje deres sikkerhedsforanstaltninger taktik til at være beskyttet mod sådanne cyber farer.