Komoly veszélyben lehetnek az álláskeresők

Vágólapra másolva!

Most épp szoftverfejlesztőkre utaznak az internetes bűnözők. Az álláskeresőknek nem árt, ha különösen óvatosak!

Origo

Vágólapra másolva!

hackelés állásinterjú kártevő kibertámadás

Újabb hackelési formát kénytelenek tudatosítani magukban az álláskeresők, fél éven belül másodjára érkezett hír kifejezetten őket célzó kibertámadásról. Az efféle bűntények során az elkövetők fejvadászoknak vagy közismert cégek HR-eseinek adják ki magukat, állásajánlat vagy állásinterjú ígéretével próbálják rávenni a munkát keresőket, hogy kártevőt telepítsenek a számítógépükre.

Az említett korábbi esetben a Corsair perifériagyártó számára munkaerőt toborzóknak adták ki magukat a támadók. A mostani újabb támadás specializáltabbnak tűnik, a Securonix biztonsági cég elemzőjét az észak-koreai állami hackercsoportok által használtra emlékezteti a taktika, de nincs egyértelmű bizonyíték erre a kapcsolatra. A támadók látszólag kiválasztott szoftverfejlesztőket keresnek meg, és a hamis állásinterjú során arra kérik őket, hogy telepítsenek egy Python programozási nyelven írt csomagot a tesztfeladatuk elvégzéséhez.

Ennek a csomagnak a részeként kerül a kártevő a számítógépükre, képes folyamatosan futni a háttérben. A települését követően a támadók távoli hozzáférést kapnak a számítógép háttértárának tartalmához, képesek távolról további rosszindulatú szoftvereket telepíteni a gépre, megtekinthetik a vágólapra felmásolt adatokat és a billentyűleütéseket.

Az efféle támadásoknak való áldozatul esés csak odafigyeléssel kerülhető el, a messze legnagyobb figyelmeztető jel, ha az állítólagos toborzó bármilyen okból telepíttetni kíván bármit is a számítógépre.

A szoftverfejlesztők különösen nehéz helyzetben vannak, hiszen a valódi állásinterjúk esetében is előfordulhat, hogy számukra ismeretlen szoftveres komponensek telepítésére kérik őket. De természetesen van megoldás és az olyan egyszerű, hogy az nemcsak a szoftverfejlesztők, de a kicsit is tudatosabb számítógép-felhasználók számára is egyértelmű lehet. A legjobb taktika az, hogy ha egy eseteleges állásinterjún a valódi munkakörnyezetük helyett már eleve egy virtuális számítógépben dolgoznak és minden módosítást azon végeznek, beleértve az esetlegesen szükséges szoftverek telepítését is. Így megtehetik, hogy az állásinterjú végeztével pár kattintással megsemmisítik a teljes virtuális gépet, de ha esetleg szükség lehet még az elkészült rendszerre, akár teljesen el is szigetelhetik a hálózattól.