Un ransomware attualmente si estende su lavoratori aziendali che stanno trattando riprende i candidati di lavoro. La nuova minaccia del riscatto viene distribuito con l'aiuto di un messaggio breve e-mail informare circa un curriculum allegato. Se il rappresentante della società è ingannato dalla e-mail, un ransomware con competenza la crittografia dei file sarà attivato.
Il ransomware è l'ennesima variante del CryptoWall infame che ha già colpito centinaia di utenti. Sfortunatamente, esperti di sicurezza non hanno ancora chiarito se l'attacco è mirato o di un lotto viene espulso con la speranza di influenzare il maggior numero di lavoratori possibile.
Il messaggio sembra legittima, dicono gli esperti.
Il look autentico si ottiene con l'inclusione di una breve introduzione del candidato presunto. Un nome viene dato con un suggerimento per aprire l'allegato per informazioni dettagliate. Ecco ciò che il messaggio è simile:
"Ciao, mi chiamo [nome e cognome cancellati]. Sto trasmette altresì mio CV sotto attacco per il vostro esame. Grazie."
Invece di vero e proprio curriculum vitae, il rappresentante della società apre un archivio contenente un codice JavaScript maligno dando istruzioni su come scaricare una variante di ransomware CryptoWall.
Da questo momento in poi, La storia racconta come sospetti - i file del disco rigido vengono criptati, e non saranno decifrati fino a quando viene pagato un riscatto, e una chiave di decodifica è dato.
servizi CareerBuilder sono anche compromesse.
Gli esperti hanno annunciato all'inizio di questo mese che il sito ufficiale CareerBuilder era stata colpita da una minaccia simile. Anche se la diffusione del malware tramite allegato e-mail dannoso non è una novità, mascherare la minaccia di un curriculum è un metodo nuovo di zecca.
Nel caso di intrusione sul sito web CareerBuilder, i criminali informatici hanno approfittato della pagina legittima per diffondere il loro malware. Le aziende e le imprese dovranno riconsiderare le loro tattiche di sicurezza per rimanere protetti contro tali pericoli informatici.