據(jù)外媒，近日安全公司eSentire發(fā)出警告稱新型網(wǎng)絡(luò)釣魚攻擊已經(jīng)盯上了在領(lǐng)英等平臺(tái)上找尋新的工作機(jī)會(huì)的人。不法分子通過網(wǎng)絡(luò)平臺(tái)或電子郵件來發(fā)布虛假的招聘信息，不留心的用戶很容易掉入網(wǎng)絡(luò)釣魚攻擊和木馬后門的陷阱。

[[392012]]

據(jù)介紹，eSentire追溯到了偽造招聘信息的Golden Chickens黑客組織，并將相關(guān)的特洛伊木馬后門命名為more_eggs。據(jù)悉，黑客在獲取用戶的個(gè)人資料以后，開始發(fā)送工作邀請(qǐng)，并附上一個(gè)名為Associate Editor position的壓縮包。

如果打開該文件，它就會(huì)在不發(fā)出任何警告的情況下，在受害者的計(jì)算機(jī)上安裝木馬文件，然后該木馬會(huì)下載更多惡意插件，并向黑客敞開目標(biāo)系統(tǒng)的訪問。根據(jù)eSentire的說法，該木馬程序利用了正常的Windows進(jìn)程來運(yùn)行，以躲避普通反病毒軟件和自動(dòng)化安全解決方案的檢測(cè)。