.
Principais conclusões
- O malware Warmcookie tem como alvo candidatos a emprego por meio de ofertas de emprego falsas, explorando vulnerabilidades emocionais.
- Uma vez infectado, o Warmcookie espiona as vítimas, tira capturas de tela e instala aplicativos sem que elas saibam.
- Para detectar anúncios de emprego falsos, verifique e-mails, verifique a legitimidade da empresa e seja cauteloso durante a procura de emprego.
Distribuidores de malware podem ser bem cruéis. Eles geralmente atacam pessoas quando elas estão mais vulneráveis para garantir que suas cargas causem o máximo de dano. Desde fazer um cerco digital à infraestrutura de computadores de um hospital até enganar pessoas que perderam um animal de estimação, eles sabem como atingir onde dói.
Infelizmente, aqueles desesperados por um novo emprego não estão isentos, pois os desenvolvedores de malware encontraram uma maneira de explorar esse momento estressante para espalhar seus produtos.
O que é o malware Warmcookie?
O Warmcookie encontra seu caminho para os PCs depois que uma vítima é infectada com um aplicativo malicioso. O aplicativo baixa uma DLL do Warmcookie que cria um processo no Windows que é acionado a cada 10 minutos. Uma vez no PC de alguém, ele envia informações de volta para seu host.
Warmcookie, por si só, é um item bem padrão quando se trata de spyware. O que o torna particularmente nefasto é como ele entra no seu computador em primeiro lugar.
Como o Warmcookie se espalha para quem procura emprego?
Quando um desenvolvedor de malware quer colocar sua carga no computador de alguém, ele geralmente age de acordo com as emoções dessa pessoa. Até mesmo a pessoa mais racional perderá suas inibições quando estiver presa à emoção, e há traços de personalidade que tornam certas pessoas mais fáceis de enganar. Uma vez que a lógica sai da janela, os distribuidores de malware podem fazer as pessoas fazerem o que elas nunca sonhariam em fazer.
Neste caso, o desenvolvedor do malware está agindo na montanha-russa emocional da procura de emprego. Eles atacam pessoas que provavelmente estão desesperadas para conseguir um emprego, dando a elas uma oferta de emprego falsa. Essa onda de excitação e nervosismo atrapalha o julgamento do alvo e os faz clicar em qualquer coisa que o distribuidor do malware queira.
Em um relatório da empresa de pesquisa de segurança Elastic, o Warmcookie se espalha por meio de um e-mail informando à vítima que ela acabou de receber uma oferta de emprego. Em alguns casos, o distribuidor de malware pode coletar o nome e o cargo do alvo para fazer seu e-mail parecer muito autêntico. O e-mail afirma que tudo o que a vítima precisa fazer é preencher um CAPTCHA para provar que é um humano, e pode obter acesso à oferta de emprego.
Assim que o candidato insere o CAPTCHA, o cliente baixa um arquivo Javascript que contém Warmcookie. A partir daí, o malware pode começar a funcionar.
O que o Warmcookie faz após infectar um computador?
Como spyware, o Warmcookie pode manter o controle sobre o que está no computador da vítima e enviá-lo de volta ao distribuidor do malware. Alguns de seus ataques mais assustadores envolvem tirar capturas de tela da sua área de trabalho usando as ferramentas integradas do Windows e enviar as fotos para o invasor. A Elastic fez alguns testes com uma máquina de controle e conseguiu pegá-la enviando imagens para um servidor externo; a imagem acima é uma dessas capturas de tela.
Ele também pode coletar informações sobre o computador em que está executando comandos do Windows em segundo plano e enviando as informações de volta ao servidor host. Se solicitado, ele pode instalar aplicativos e serviços no computador de destino sem o conhecimento da vítima.
Como identificar um possível anúncio de emprego falso
O problema com anúncios de emprego falsos é que eles podem imitar muito bem postagens reais. Às vezes, eles enviam um e-mail não solicitado, mas usam engenharia social para fazer parecer que está vindo de uma fonte confiável, como seu empregador atual. Outros distribuidores de malware usam quadros de empregos para postar anúncios falsos e enganar as pessoas que se inscrevem neles.
Se você receber um e-mail não solicitado alegando ser de seu empregador, trate-o com cautela. As pessoas geralmente não oferecem empregos do nada, mas o e-mail pode tentar fazer você entrar em pânico e clicar nele, como uma contagem regressiva. Em caso de dúvida, pergunte ao seu gerente ou RH sobre o e-mail para verificar se ele é legítimo. Quem sabe? Você pode trazer à luz uma estratégia de engenharia social visando a empresa onde trabalha.
Se você está se candidatando a empregos, os painéis de empregos são uma boa maneira de encontrar trabalho. No entanto, você precisa verificar novamente as empresas para as quais está se candidatando antes de enviar seu currículo. Certifique-se de que eles atendem aos requisitos, parecem profissionais e já existem há um bom tempo. De qualquer forma, é uma boa ideia fazer isso para garantir que você seja adequado para o trabalho, por isso é uma boa maneira de testar a legitimidade do anunciante da vaga ao mesmo tempo. Confira como identificar e evitar golpes de anúncios de emprego para obter mais informações.
Publicações de emprego maliciosas podem ser cruéis, pois estão deliberadamente capitalizando em pessoas que estão em um ponto emocionalmente vulnerável. Como tal, da próxima vez que você estiver em uma busca de emprego ou receber uma oferta de emprego em sua caixa de entrada, certifique-se de tratá-la com cautela antes de entrar; pode conter algo inesperado.
.
