Rumah Jam keamanan Penjahat Zeus merekrut bagal uang pada pengasuh

Penjahat Zeus merekrut bagal uang pada pengasuh

Video: CareerBuilder Searching (Desember 2024)

Video: CareerBuilder Searching (Desember 2024)
Anonim

Mencari pekerjaan? Hati-hati jika Anda melihat iklan pekerjaan yang cukup menarik saat menjelajahi CareerBuilder.com; mungkin penjahat cyber yang mencoba merekrut Anda ke perusahaan ilegal mereka.

Peneliti Trusteer menganalisis sampel Trojan Zeus yang menghasilkan pekerjaan di situs web CareerBuilder.com untuk menyewa bagal uang, tulis Etay Maor, manajer solusi pencegahan penipuan Trusteer, di blog Trusteer. Yang palsu menggunakan berbagai trik untuk mendorong pengunjung situs untuk mengunjungi situs web perekrutan pasar dan melamar dan mencari pekerjaan yang tampak menarik, kata Maor.

Iklan pekerjaan sebenarnya tidak diposting di CareerBuilder. Zeus dikenal dengan kemampuan injeksi HTML-nya, di mana ia menghasilkan halaman, atau memodifikasi halaman yang ada, di tengah sesi yang ada untuk mencegat informasi sensitif. Biasanya, malware akan membajak sesi ketika pengguna mencoba mengakses situs perbankan online. Apa yang menurut pengguna adalah Webpage sah bank sebenarnya adalah halaman yang dimodifikasi oleh Zeus dan memanen semua informasi yang diketik pengguna.

Peneliti Trusteer menemukan sampel Zeus menggunakan teknik serupa "untuk memberi pengguna situs rekrutmen bagal setiap kali korban mengakses CareerBuilder.com, " kata Maor.

Karena halaman palsu dibuat oleh penghuni malware Zeus di PC milik pengguna, tidak ada yang bisa dilakukan oleh situs CareerBuilder.

Apa itu Money Mule?

Money bagal adalah individu yang memindahkan dana curian ke luar negeri. Bagal tersebut dapat membuka banyak akun dan mentransfer uang yang dicuri dari akun korban melalui berbagai akun sampai akhirnya mendarat di akun di luar negara yang dikendalikan oleh geng cyber.

Dalam banyak kasus, mereka direkrut untuk melakukan pekerjaan cepat, sebagai agen pemrosesan pembayaran lokal, agen pengiriman, atau bahkan "menghasilkan ribuan dolar bekerja dari rumah!" penipuan. Penjahat sering menempatkan pekerjaan yang menarik dengan agen tenaga kerja untuk mencari "karyawan" baru. Beberapa bagal mungkin menyadari bahwa semuanya tidak sepenuhnya naik dan naik, tetapi mereka tidak selalu tahu persis apa yang mereka tambatkan.

Satu yang dianalisis oleh Trusteer mencari "pembeli misterius, " atau orang-orang yang "suka berbelanja, " kata Maor. Dalam skenario ini, dana yang dicuri akan masuk ke rekening bagal uang, yang akan menggunakan uang itu untuk membeli produk mahal, dan kemudian menjualnya kembali. Dana dari penjualan barang-barang itu (dikurangi potongan untuk bagal) kemudian akan masuk ke rekening nyata para penjahat.

Ini pada dasarnya pencucian uang, dengan bagal yang mengubah uang "kotor" menjadi uang "bersih".

Operator Zeus menggunakan CareerBuilder untuk "memaksimalkan jangkauan mereka ke target bagal yang potensial, " kata Maor. Perekrutan terjadi ketika korban secara aktif mengejar pekerjaan dengan mencari di CareerBuilder, sehingga korban lebih cenderung percaya bahwa itu mewakili peluang kerja yang sah, kata Maor.

Waspada, Tetap Aman

Pindai komputer Anda secara teratur untuk memastikan Anda belum terinfeksi dengan Zeus Trojan. Pakar keamanan sering menyarankan agar pengguna menggunakan PC yang ditunjuk untuk semua perbankan online, dan tidak pernah menggunakan PC itu untuk menjelajahi Web secara umum.

Saya pribadi menggunakan browser Web pada Live CD untuk distribusi Linux. Ketika Anda memasukkan Live CD, itu menciptakan lingkungan virtual di komputer Anda dan memungkinkan Anda mencoba Linux. Bahkan jika komputer Anda terinfeksi Zeus, ia tidak dapat mengakses browser Web pada Live CD, sehingga sesi perbankan online saya terlindungi.

Ketika Anda melihat sesuatu yang terlihat terlalu bagus untuk menjadi kenyataan, lakukan riset dan coba kumpulkan sebanyak mungkin informasi sehingga Anda dapat memverifikasi legitimasinya. Menjadi online saat ini mengharuskan Anda untuk waspada dan waspada.

Ingat, ketika penegak hukum biasanya memecah geng kejahatan cyber, itu adalah bagal uang yang ditahan karena merekalah yang memindahkan uang.

Penjahat Zeus merekrut bagal uang pada pengasuh