debe leer: Buscadores de empleo tengan cuidado con ofertas fraudulentas que ocultan malware cripto peligroso

#

Malware Cripto Disfrazado de Ofertas de Trabajo Está Atacando a los Buscadores de Empleo. Los buscadores de empleo están siendo blanco de un siniestro esquema, con ofertas falsas que instalan malware oculto de minería de criptomonedas que secuestra silenciosamente los sistemas y drena recursos.

La firma de ciberseguridad Crowdstrike ha revelado detalles de un esquema de phishing en una publicación de blog publicada el martes, describiendo cómo los atacantes manipulan los procedimientos de contratación de la firma para distribuir malware de minería de criptomonedas.

Los atacantes despliegan correos electrónicos de reclutamiento fraudulentos y un sitio web engañoso para atraer a las víctimas. Estas personas desprevenidas son instruidas para descargar una falsa “aplicación CRM para empleados”, que en su lugar instala el cryptominer XMRig, una herramienta que utiliza subrepticiamente el sistema infectado para minar la criptomoneda Monero. La empresa explicó:

Una campaña de phishing recién descubierta utiliza la marca de reclutamiento de Crowdstrike para convencer a las víctimas de descargar una aplicación falsa, que sirve como un descargador para el cryptominer XMRig.

Este esquema comienza con correos electrónicos que falsamente afirman originarse del departamento de reclutamiento de Crowdstrike. Estos mensajes dirigen a los destinatarios a un sitio web falso que imita una plataforma de empleo legítima. El sitio web ofrece descargas compatibles con Windows y macOS, pero independientemente de la selección, se entrega un ejecutable de malware específico para Windows.

Al ejecutarse, el malware pasa por múltiples pasos de verificación para evadir la detección por mecanismos de seguridad. Si estas verificaciones tienen éxito, el malware descarga e implementa XMRig, utilizando la potencia de procesamiento del sistema para minar criptomonedas para los atacantes. Diseñado para operar de manera sigilosa, el cryptominer limita su uso de recursos para evitar levantar sospechas mientras deteriora gradualmente el rendimiento del sistema con el tiempo.

Crowdstrike discutió además los mecanismos de persistencia del malware. El software se instala dentro de directorios críticos del sistema y despliega scripts que aseguran que se reactive cada vez que el sistema se reinicia.

Para combatir tales tácticas, la empresa ha instado a los buscadores de empleo a validar todas las comunicaciones de reclutamiento a través de canales oficiales. También aclaró.#jobs