Crowdstrike varnar för falska jobberbjudanden

Det amerikanska cybersäkerhetsföretaget Crowdstrike går nu ut med en varning för en pågående nätfiskekampanj där cyberkriminella lockar med jobberbjudanden i företagets namn. De personer som får mejlen – primärt utvecklare – luras i värsta fall att installera skadlig kod för utvinning av kryptovaluta. Det rapporterar sajten Bleeping Computer.

I mejlen står det att Crowdstrike tackar för att mottagaren har sökt en tjänst, och så bifogas en länk till ett ”ansökningsformulär” som ser ut att finnas på en Crowdstrikeportal. Där finns möjligheten att ladda ned en ansökningsapplikation för antingen Windows eller Mac, som i själva verket planterar den skadliga koden på offrets dator.

Den skadliga koden är svår att upptäcka då den körs i bakgrunden och är designad så att den aldrig tar mer än 10 procent av processorkapaciteten i anspråk.

Bleeping Computer skriver att den som söker jobb i princip aldrig hänvisas till nedladdning av tredjepartsapplikationer som en del i processen, och att det därmed finns all anledning att vara skeptisk till mejl med sådana instruktioner.