Ak máte účet na sociálnej sieti LinkedIn, spozornite. Koluje po nej phishingová kampaň, ktorej cieľom je dostať do zariadenia ľudí prezentujúcich svoje profesionálne úspechy škodlivý softvér. Okrem toho je tiež možné, že vaše dáta sú na predaj.
Microsoft to v posledných týždňoch nemá ľahké. Najprv sa pod masívnym útokom ocitla služba Microsoft Exchange, a teraz jeho ďalšiu službu, pracovne orientovanú sociálnu sieť LinkedIn zasiahla phishingová kampaň a data-scrapingový incident.
Zaužívaný trojan
Záškodnícku činnosť odhalili výskumníci zo spoločnosti eSentire, ktorá sa zameriava na identifikáciu kyberbezpečnostných hrozieb. Odborníci sa zhodujú, že skôr, ako na nezamestnaných, cielia útočníci na zamestnancov s prístupom k citlivým údajom.
Skupina útočníkov Golden Chickens rozposiela používateľom siete e-maily s ponukou práce, ktoré na prvý pohľad vyzerajú bezproblémovo. E-mail obsahuje ZIP súbor tváriaci sa ako dokumentácia k ponúkanej práci. Nesie názov aktuálnej pozície obete a príponu v podobe slova „pozícia“.
Po otvorení súboru sa bez vedomia obete spustí inštalácia trójskeho koňa „more_eggs“. Trójsky kôň slúži ako zadné vrátka, pomocou ktorých môžu útočníci do zariadenia obete nainštalovať dodatočný malvér a získať kontrolu nad zariadením.
„More_eggs“ funguje na princípe malvéru ako služby. Znamená to, že autori ho predávajú iným záškodníkom. Tí ho môžu použiť na nainštalovanie ďalších typov škodlivého softvéru, napríklad bankového malvéru, nástrojov na kradnutie identity, ransomvéru alebo „len“ k získaniu dát.
Podobne trojana získali napríklad hackerské skupiny FIN6, Cobalt Group a Evilnum. Útočníci ho už použili k útokom na finančné spoločnosti alebo k prelomeniu online platobných systémov. Výskumníkom sa však doposiaľ nepodarilo odhaliť jeho tvorcov.
Dáta viac než polovice používateľov na predaj
Nie sú to však záškodníci zo skupiny Golden Chickens, ktorí sa postarali o najväčšiu bezpečnostnú aféru posledných dní spojenú so službou LinkedIn.
Len včera informoval portál CyberNews o tom, že neznámemu útočníkovi sa podarilo získať dáta 500 miliónov používateľov LinkedIn. Ako dôkaz, že dátami skutočne disponujú, uvoľnili na internet informácie o 2 miliónoch používateľoch.
Medzi získanými dátami z účtov sa nachádza LinkedIn ID, meno a priezvisko, e-mailová adresa, telefónne číslo, pohlavie, odkaz na ich LinkedIn profil a profily na ostatných sieťach, profesionálne tituly a ďalšie informácie.
Väčšina účtov na LinkedIne je aj tak verejných, veď to je jeho pointou – poviete si. Komplexná databáza obsahujúca osobné dáta pol miliardy ľudí, a teda dvoch z troch používateľov platformy, však predstavuje cennú komoditu pre ich následnú analýzu.
Takto „zoškrabané“ dáta využívajú obchodníci či marketingoví špecialisti, pričom môžu byť zneužité aj na spam alebo spear-phishing. Hodnoty databázy si je vedomý aj útočník, ktorý za jej predaj požaduje aspoň štvorčíselnú sumu.
Či unikli aj dáta z vášho účtu si môžete overiť pomocou nástroja od CyberNews či stránky HaveIBeenPwned.
Informácia o takto masívnom úniku dát pritom prichádza len niekoľko dní po tom, čo boli na internete zverejnené dáta 533 miliónov používateľov Facebooku – zadarmo.
Lukáš Janovič