La recherche d'un nouvel emploi peut être un processus suffisamment difficile en soi, c'est pourquoi l'atterrissage d'un entretien pour un poste qui vous intéresse peut ressembler à une grande victoire. Cependant, vous allez vouloir être très prudent lors de votre prochaine interview vidéo, car les pirates les utilisent maintenant pour infecter les utilisateurs sans méfiance avec une souche malveillante MAC dangereuse.

De l'utilisation de fausses annonces d'emplois Facebook à se faire passer pour des entreprises de recrutement d'emplois ou des représentants des ressources humaines, les pirates aiment cibler les gens lorsqu'ils sont les plus vulnérables. Si vous venez de perdre un emploi ou que vous vous êtes licencié et que vous essayez de trouver rapidement un nouveau poste, vous êtes beaucoup plus susceptible d'être victime des astuces utilisées dans trois campagnes différentes liées ci-dessus.

Maintenant, cependant, comme indiqué par The Hacker News, les pirates nord-coréens utilisent le processus d'entrevue lui-même comme un moyen de inciter les demandeurs d'emploi dans l'installation de logiciels malveillants sur les meilleurs MacBooks et autres ordinateurs Apple.

Tu aimes peut-être

  • Les pirates se présentent comme des recruteurs d'emplois pour répandre un troie bancaire dangereux et voler votre argent – ne tombez pas pour cela

  • New MacOS malware utilise le code propre d'Apple pour voler tranquillement les informations d'identification et les données personnelles – comment rester en sécurité

Voici tout ce que vous devez savoir sur cette nouvelle campagne avec quelques conseils et astuces sur la façon dont vous pouvez vous protéger, vos données et vos appareils lorsque vous recherchez votre prochain emploi en ligne.

De faux entretien d'embauche à l'infection des logiciels malveillants

Recruteur qui s'exprime avec un candidat pour un entretien vidéo

Les pirates nord-coréens derrière cette nouvelle campagne ont fait quelque chose de similaire en 2023 dans une campagne précédente appelée Contagious Interview, qui a utilisé un faux logiciel de vidéoconférence pour fournir des logiciels malveillants à des cibles potentielles. Cette fois-ci, ils utilisent plusieurs souches de logiciels malveillants pour mieux échapper à la détection.

Après avoir approché des cibles potentielles sur LinkedIn en se faisant passer pour des recruteurs, les pirates essaient ensuite de les convaincre de terminer une évaluation vidéo. Tout comme une campagne similaire l'année dernière qui a utilisé les fausses erreurs de rencontre Google, celle-ci utilise un lien vers un appel vidéo qui affiche un message d'erreur disant qu'un autre composant ou un logiciel supplémentaire comme VCAM ou CameraCcess doit être installé pour résoudre les problèmes La victime connaît actuellement.

Les pirates aiment intervenir avec une solution à un problème qu'ils ont créé pour vous, et c'est l'exemple parfait de cela. Dans ce cas, le correctif consiste à copier et à exécuter une commande malveillante dans MacOS via l'application Terminal qui résoudra censément le problème de la caméra et du microphone dans leur navigateur Web.

Si un demandeur d'emploi suit ses instructions, ils finissent par faire installer le malware basé sur JavaScript installé sur leur ordinateur. En plus de voler les données et les fonds sensibles du navigateur à partir de portefeuilles cryptographiques, ce malware peut également fournir une porte dérobée Python appelée InvisibleFerret. Pour aggraver les choses, ce malware Ferret établit de la persistance sur un Mac infecté en utilisant un lancement. De cette façon, même si vous éteignez votre ordinateur ou essayez de supprimer le malware, il reviendra tout de suite.

Les développeurs doivent également être à la recherche du malware Ferret, car il est également en train de se propager par de faux problèmes sur les référentiels GitHub légitimes. C'est un signe clair que les pirates nord-coréens derrière ce logiciel malveillant veulent maintenant l'utiliser pour infecter encore plus de personnes à travers de multiples campagnes simultanées.

Comment rester en sécurité pendant la chasse au travail

Un homme cliquant sur une souris tout en parcourant le Web sur son ordinateur portable

Si vous cherchez vous-même un nouvel emploi, mon meilleur conseil est d'être extrêmement prudent lorsque vous traitez avec des publicités, des recruteurs et même du personnel RH pendant votre recherche. Vous voulez rechercher les personnes et les entreprises avec lesquelles vous interagissez pour vous assurer qu'ils sont vraiment qui ils disent être.

De là, vous voudrez vous en tenir à des sites et des services établis et de confiance comme en effet, Ziprecruiter, Monster et Glassdoor. De même, si possible, vous devriez essayer d'utiliser vos connexions existantes pour voir s'il y a de nouveaux postes ou opportunités disponibles avant de vous diriger vers un chantier pour chercher du travail. De même, aussi attrayant que possible, il est probablement préférable d'éviter les annonces d'emploi, car ces jours-ci, n'importe qui pourrait être une annonce malveillante conçue pour vous emmener sur un site de phishing ou connu pour répandre des logiciels malveillants.

Si vous envoyez un e-mail avec un recruteur ou une personne RH, vous souhaitez éviter de télécharger des pièces jointes ou de cliquer sur des liens lorsque cela est possible. Avec des liens, vous pouvez planer votre curseur de souris sur leur texte d'ancrage pour inspecter l'URL en premier, et avec les pièces jointes, vous pouvez utiliser le meilleur logiciel antivirus – ou avec cette campagne, le meilleur logiciel Mac Antivirus – pour les scanner pour des virus avant d'ouvrir eux.

Enfin, la chose la plus importante à retenir lors de votre recherche d'emploi est que si une offre semble trop belle pour être vraie, c'est probablement le cas. Les pirates vont continuer à cibler les gens lorsqu'ils sont les plus vulnérables, ce qui signifie que nous continuerons probablement à voir des attaques et des escroqueries ciblant les demandeurs d'emploi.