网络安全公司Crowdstrike在周二发布的博客文章中揭示了一项网络钓鱼计划的细节，概述了攻击者如何操纵该公司的招聘程序来传播加密货币挖矿恶意软件。

攻击者通过虚假的招聘电子邮件和一个欺骗性网站来诱骗受害者。这些毫无防备的个人被指示下载一个虚假的“员工客户关系管理应用程序”，该程序实际上安装了XMRig加密矿工，这是一个偷偷利用感染系统挖掘门罗币的工具。该公司解释道：

一项新发现的网络钓鱼活动利用Crowdstrike的招聘品牌说服受害者下载一个假应用程序，该程序充当XMRig加密矿工的下载器。

该计划以假冒来自Crowdstrike招聘部门的电子邮件开始。这些信息将收件人引导到一个模仿合法就业平台的虚假网站。该网站提供与Windows和macOS兼容的下载，但无论选择哪种，最终都会交付一个特定于Windows的恶意软件可执行文件。

在执行时，恶意软件经过多个验证步骤以逃避安全机制的检测。如果这些检查成功，恶意软件将获取并部署XMRig，利用系统的处理能力为攻击者挖掘加密货币。该加密矿工设计为隐秘操作，限制其资源使用以避免引起怀疑，同时随着时间的推移逐渐削弱系统的性能。

Crowdstrike进一步讨论了恶意软件的持久性机制。该软件会在关键系统目录中自我安装，并部署脚本确保每次系统重启时重新激活。

为了应对这种策略，该公司敦促求职者通过官方渠道验证所有招聘通信。它还澄清道：

我们不会要求候选人下载软件进行面试。

这家网络安全公司强调，合法的职位发布仅在其官方职业网页上列出。此外，建议申请者避免与未经请求的电子邮件或未知在线来源互动。

这一事件突显了求职者对网络安全意识日益增强的需求。Crowdstrike建议实施终端保护系统，提供网络钓鱼教育，并通过监控网络活动以发现异常行为来保持警惕。随着网络犯罪分子不断利用漏洞，采取主动措施和保持谨慎对于减轻此类威胁至关重要。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。