Cari Kerja di LinkedIn Malah Kena Scam, Kenali Modusnya!
Foto: LinkedIn (REUTERS/Robert Galbraith)
Jakarta, CNBC Indonesia - Hati-hati dengan penawaran kerja di LinkedIn. Anda bisa jadi korban penyebaran malware oleh peretas.
Perusahaan keamanan siber bernama Mandiant melaporkan telah menemukan kampanye malware pada penawaran kerja palsu di LinkedIn. Pelaku dibalik kampanye ini diyakini berasal dari grup hacker Korea Utara, Lazarus.
Menurut laporan, grup itu mengunggah tawaran pekerjaan palsu untuk industri media, teknologi, dan pertahanan. Salah satu yang ditiru adalah iklan rekrutmen dari New York Times.
Mereka akan memulai aksinya dengan melanjutkan proses penawaran kerja melalui WhatsApp. Berikutnya, pelaku akan membagikan dokumen Word berbahaya.
Dokumen tersebut akan menginstal trojan dari situs WordPress yang telah diretas. Nantinya, trojan akan digunakan untuk pusat kendali mereka, dikutip dari Tech Radar, Selasa (14/3/2023).
Sebagai informasi, trojan dikenal sebagai LidShift yang akan mengunggah plugin Notepadd++ dan mengunduh malware LidShot. Berikutnya, sebaran muatan terakhir dilakukan backdoor PlankWalk.
Perekat lalu akan menggunakan malware TouchShift. Ini tersembunyi dalam file biner Windows dan di dalamnya memuat banyak konten berbahaya termasuk TouchShot dan TouchKey, serta TouchMove.
File itu juga memuat backdoor lain yakni SideShow, bisa melakukan kontrol tingkat tinggi pada sistem host. Kemampuan itu seperti mengedit registrasi, mengubah pengaturan firewall, dan menjalankan muatan tambahan.
Setelah menjalankan beberapa tool penuh virus pada perangkat Anda, tim peretas bisa mengontrol semua data dalam perangkat dan menggunakannya untuk tindakan tak bertanggung jawab. Untuk itu, hati-hati melihat iklan kerja di LinkedIn.
Waspada ketika hendak membuka link atau dokumen apapun di internet! Jangan sampai Anda terperangkap oleh modus penipuan dari peretas.
[Gambas:Video CNBC]
Ada 4 Aplikasi Berbahaya di Android, Segera Hapus dari HP
(npb)
