Фальшивые электронные письма о собеседованиях: как мошенники устанавливают скрытое программное обеспечение для майнинга криптовалюты

В последние годы рынок труда, особенно в сфере технологий, переживает не лучшие времена. Многие люди активно ищут работу, и мошенники используют эту ситуацию в своих интересах. Одной из новых уловок является подделка писем от рекрутеров, цель которых — распространение вредоносного программного обеспечения для майнинга криптовалюты на устройствах жертв.

Как это работает?

Письмо, которое приходит потенциальной жертве, предлагает назначить собеседование для получения работы. Однако, при нажатии на ссылку, устанавливается вредоносное приложение, которое тайно начинает майнить криптовалюту. Это приложение использует ресурсы вашего компьютера, такие как центральный и графический процессоры, что значительно замедляет его работу.

Мошенничество под прикрытием рекрутинга

По данным источников, таких как Dark Reading, мошенническая кампания начинается с электронного письма, которое вводит жертву в заблуждение, заставляя думать, что это часть процесса найма. Чаще всего эти письма маскируются под сообщения от рекрутеров известной кибербезопасной компании CrowdStrike.

В письме содержится ссылка, которая, по утверждению мошенников, ведет на сайт для назначения собеседования. На самом деле, эта ссылка перенаправляет жертву на вредоносный веб-сайт, предлагающий загрузку якобы «CRM-приложения».

Как работает вредоносное ПО?

Сайт предлагает загрузку для Windows и macOS, но независимо от выбора, загружаемый файл будет исполняемым файлом Windows, написанным на языке Rust. Этот исполняемый файл затем загружает XMRig — программное обеспечение для майнинга криптовалюты.

После загрузки файл проводит несколько проверок на наличие среды, чтобы избежать обнаружения. Он сканирует запущенные процессы и проверяет состояние CPU. Если устройство проходит проверку, исполняемый файл отображает фальшивое сообщение об ошибке, одновременно загружая дополнительные компоненты, необходимые для работы XMRig.

Как это влияет на производительность вашего компьютера?

Установленное приложение для майнинга криптовалюты может значительно повлиять на производительность вашего ПК. Оно использует ресурсы вашего компьютера, что может привести к заметному снижению его работы. Вы можете заметить, что компьютер стал менее отзывчивым, работает при повышенной температуре или потребляет больше энергии.

Долговременное использование таких программ может даже привести к повреждению аппаратного обеспечения из-за увеличенной нагрузки на компоненты. Более того, такие майнеры часто работают в фоновом режиме, что делает их трудными для обнаружения до тех пор, пока проблема не станет серьезной.

Советы по защите от мошенничества

CrowdStrike осведомлена о данной мошеннической схеме и рекомендует пользователям быть внимательными. Вот несколько советов, которые помогут вам защитить себя:

1. **Проверьте, подавали ли вы заявку на работу**: Если вы получили приглашение на собеседование, вспомните, подавали ли вы заявку в эту компанию. Мошенники часто рассылают такие письма наугад.

2. **Проверьте данные рекрутера**: Перед тем как отвечать на письмо, проверьте данные рекрутера, включая его адрес электронной почты и профиль в LinkedIn.

3. **Избегайте загрузки незапрошенных файлов**: Будьте осторожны с письмами, которые предлагают загрузить файлы или приложения. Легитимные компании редко требуют установки программного обеспечения.

4. **Проверяйте ссылки перед тем, как нажимать**: Наведите курсор на ссылки в письме, чтобы увидеть их настоящий URL. Мошенники часто используют адреса, которые напоминают легитимные, но имеют небольшие отличия.

5. **Используйте надежное антивирусное ПО**: Установите надежное антивирусное или защитное программное обеспечение, чтобы обнаруживать и блокировать вредоносные загрузки.

Защита вашей информации

Наилучший способ защитить себя от вредоносных ссылок, которые могут установить программное обеспечение и потенциально получить доступ к вашей личной информации, — это наличие антивирусного ПО на всех ваших устройствах. Это защитит вас от фишинговых писем и атак программ-вымогателей.

Что делать, если ваш банковский счет был взломан?

Киберпреступники постоянно придумывают новые способы эксплуатации людей. Хотя эта конкретная схема больше ориентирована на использование ресурсов вашего компьютера, чем на кражу данных, она все равно представляет собой серьезную угрозу. Если хакер может легко установить программное обеспечение на вашем ПК, он также может украсть вашу финансовую информацию и другие личные данные. Всегда проверяйте полученные электронные письма и избегайте загрузки незнакомых файлов.

Вы когда-нибудь получали подозрительное письмо, которое выглядело как предложение о работе? Поделитесь своим опытом, написав нам.

Подписывайтесь на наш бесплатный информационный бюллетень CyberGuy Report для получения дополнительных советов по безопасности и технологий.