Según explica eSentire, los atacantes envían un archivo zip malicioso utilizando el puesto de trabajo que figura en el perfil de LinkedIn del objetivo. Es decir, si eres un Ejecutivo de cuentas sénior, el archivo zip malicioso se llamaría “Ejecutivo de cuentas sénior position”. Si se abre este archivo, la víctima, sin saberlo, inicia la instalación de una puerta trasera denominada more_eggs. Una vez cargada, esta puerta trasera puede descargar otros archivos maliciosos y facilitar el acceso al ordenador de la víctima.
Comentarios
Una puerta trasera abierta para atacantes?
Mierda. Yo tengo una.
#1 Y para colmo se llama "more eggs"
#1 Tu lo que qieres es un atacante
#1 pues ciérrala con fuerza, aprieta; a no ser que quieras que te ataquen por la puerta trasera, que es muy digno.
#1 joder, pero algún control de acceso ejecutaras antes de las entradas no?
#1 va de informática no de cochinadas
#1 ¿Has probado un buen firewall? ¿O vas tirando de plugins?
#1 jajajaja pues yo una delantera
#1 ¿no tienes un mecanismo ancestral de defensa?, tu no eres descendiente del Cid Campeador
#20 yo soy descendiente del que se quería empotrar al Cid.
Los archivos ZIP no pueden instalar nada por sí mismos así que, una de dos: el ZIP contiene un ejecutabla que instala el troyano o es un fichero .ZIP.EXE que puede engañar al usuario si tiene activada la opción de ocultar las extensiones de los ficheros conocidos.
Como siempre, el mejor antivirus es el sentido común.
#8 Existen virus en archivos no ejecutables, provocando un desbordamiento de buffer.
#10 Ya, aunque esa clase de vulnerabilidades solo afectan a un programa/biblioteca, en este caso apuesto que es el descompresor que trae Windows.
Los que usen un compresor alternativo como 7zip o Winrar probablemente estén a salvo.
#10 Como ha dicho #12, eso se produce por un fallo en el programa con el que se abre el archivo, no del archivo en sí.
Los atacantes suelen buscar el eslabón más debil, que en la mayoría de casos es el propio usuario.
#3 respuesta en #8
Aunque todo sea dicho, si que hay formas de que aprovechando una vulnerabilidad del programa que abre el archivo que sea, te cuelen algo.
#18 Pero entonces esa vulnerabilidad dependería de un programa para descomprimir archivos zip concreto.
#8 erróneo. Un zip te puede infectar aprovechando un bug del descompresor que uses. Un pdf te puede infectar, un .avi te puede infectar. Lo de que solo los .exe infectan no ha sido verdad jamás.
Puerta trasera abierta y atacantes, ¿qué podría salir mal?
Algo me dice que esa historia no es verdad, que hace falta algo más que abrir ese archivo.
¿Solo esta? ¿Insinúan que en LinkedIn hay ofertas laborales de verdad?
#13 por supuesto que las hay, a montones, no seamos tan simplistas
Seguro que la oferta es para un puesto de experto en seguridad informática.
Filtro Darwin, si eres "Ejecutivo de Cuentas Senior" y vas por ahí abriendo archivos desconocidos igual es que no deberías desempeñar ese puesto.