Cybercriminelen verspreiden malware via vacaturesite

  1. 4 mei 2015
  2. 0 reacties

hacker

Cybercriminelen verspreiden malware via C.V. die zijn uploaden op CareerBuilder. Door malware te verstoppen in C.V.’s en het legitieme systeem te misbruiken om deze bestanden naar bedrijven te versturen is de kans relatief groot dat een bedrijf in de truc trapt.

Dit meldt beveiligingbedrijf ProofPoint. CareerBuilder geeft werkzoekenden de mogelijkheid hun C.V. te uploaden bij een vacature waarin zij geïnteresseerd zijn. Het bedrijf in kwestie krijgt vervolgens een URL toegezonden naar dit C.V. De aanvallers misbruiken dit systeem en voorzien het C.V. van malware, die wordt geïnstalleerd zodra het bestand wordt geopend.

De malware is verstopt in twee bestanden: cv.doc en resume.doc. De kwaadaardige software kan worden geïnstalleerd door misbruik te maken van een beveiligingslek in Microsoft Office 2012 & 2014. De malware is verstopt in een afbeelding, wat moet voorkomen dat slachtoffers een cyberaanval vermoeden.

Meer over
Lees ook
Gegevens van 1.000 Telfort-klanten op straat door malafide app

Gegevens van 1.000 Telfort-klanten op straat door malafide app

De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1

'Bladabindi RAT infecteert 140.000 PC's per maand'

'Bladabindi RAT infecteert 140.000 PC's per maand'

De Bladabindi Remote Access Tool (RAT) blijkt snel in populariteit toe te zijn genomen. Cybercriminelen infecteerde in januari 2013 nog maar slechts zo'n 18.000 PC's. Dit aantal is in december 2013 toegenomen tot bijna 140.000 infecties per maand. Dit meldt Microsoft, dat zijn Malicious Software Removal Tool in het Windows-besturingssysteem heeft1

Van phishing verdachte student blijft voorlopig op vrije voeten

Van phishing verdachte student blijft voorlopig op vrije voeten

Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1