Pasar kerja kurang baik dalam beberapa tahun terakhir, terutama di bidang teknologi, yang menyebabkan banyak orang aktif mencari pekerjaan.

Para penipu memanfaatkan hal ini. Mereka datang dengan trik baru dimana mereka berperan sebagai perekrut untuk menyebar penambang kripto pada perangkat orang.

Ini dimulai dengan email yang mengundang orang tersebut untuk menjadwalkan wawancara untuk suatu pekerjaan. Namun ketika mereka mengeklik tautan tersebut, sebuah aplikasi berbahaya dipasang dan secara diam-diam menambang mata uang kripto. Aplikasi ini membajak sumber daya PC Anda seperti CPU dan GPU, sehingga memperlambat kinerjanya secara signifikan.

SAYA MEMBERIKAN AIRPODS PRO 2 TERBARU DAN TERBAIK

Seseorang sedang mengetik di laptopnya. (Kurt “CyberGuy” Knutsson)

Apa yang perlu Anda ketahui

Kampanye jahat ini dimulai dengan email yang menipu korban agar percaya bahwa itu adalah bagian dari proses perekrutan, lapor bacaan gelap. Dalam kebanyakan kasus, email-email ini mengaku berasal dari perekrut di perusahaan keamanan siber CrowdStrike.

Email penipuan berisi tautan yang dimaksudkan untuk membawa penerima ke situs tempat mereka dapat menjadwalkan wawancara. Namun, pada kenyataannya, ini mengarahkan korban ke situs web jahat yang menawarkan untuk mengunduh “aplikasi CRM”.

APA ITU KECERDASAN BUATAN (AI)?

Situs ini menawarkan opsi pengunduhan untuk keduanya. Windows dan macOS. Terlepas dari opsi mana yang dipilih korban, unduhan akan berupa Windows yang dapat dieksekusi yang ditulis dalam Rust. Eksekusi ini kemudian mengunduh penambang kripto XMRig.

Eksekusi melakukan beberapa pemeriksaan lingkungan untuk memindai perangkat dan menghindari deteksi. Pindai proses yang berjalan, periksa CPU, dan lainnya. Jika perangkat lolos pemeriksaan ini, perangkat yang dapat dieksekusi akan menampilkan pesan kesalahan palsu saat secara diam-diam mengunduh muatan tambahan yang diperlukan untuk menjalankan penambang XMRig.

email wawancara palsu

Unduhan lamaran kerja CrowdStrike palsu. (Serangan besar-besaran)

INILAH APA YANG DICURI PERETAS KEJAHATAN DARI 110 JUTA PELANGGAN AT&T

Bagaimana pengaruh penambang kripto terhadap PC Anda?

Aplikasi penambangan kripto dapat memengaruhi kinerja PC Anda secara signifikan. Setelah diinstal, ia membajak sumber daya komputer Anda, termasuk CPU dan GPU, untuk menambang cryptocurrency secara diam-diam. Proses ini memerlukan banyak daya komputasi, yang dapat menyebabkan sistem Anda melambat secara drastis. Anda mungkin memperhatikan bahwa komputer Anda berhenti merespons, menjadi lebih panas dari biasanya, atau menghabiskan lebih banyak daya.

Dalam beberapa kasus, penggunaan cryptominer dalam waktu lama juga dapat menyebabkan kerusakan perangkat keras karena meningkatnya tekanan pada komponennya. Selain itu, penambang ini sering kali berjalan di latar belakang tanpa Anda sadari, sehingga sulit untuk mendeteksi masalahnya hingga kerusakan sudah terjadi.

CrowdStrike mengetahui penipuan ini dan mengimbau masyarakat untuk tetap waspada. “Kampanye ini menyoroti pentingnya kewaspadaan terhadap penipuan phishing, khususnya yang menargetkan pelamar kerja. Individu dalam proses perekrutan harus memverifikasi keaslian komunikasi CrowdStrike dan menghindari mengunduh file yang tidak diminta. Dia kata perusahaan itu dalam sebuah posting blog.

“Organisasi dapat mengurangi risiko serangan jenis ini dengan mendidik karyawan tentang taktik phishing, memantau lalu lintas jaringan yang mencurigakan, dan menggunakan solusi perlindungan titik akhir untuk mendeteksi dan memblokir aktivitas jahat.”

DAPATKAN BISNIS FOX DI PERJALANAN DENGAN KLIK DI SINI

orang-orang di laptop

Orang-orang yang bekerja di laptop mereka. (Kurt “CyberGuy” Knutsson)

HATI-HATI DENGAN PDF TERENKRIPSI SEBAGAI TRIK TERAKHIR UNTUK MENGIRIMKAN MALWARE ANDA

5 Cara Agar Tetap Aman dari Penipuan Wawancara Kerja

1. Periksa apakah Anda melamar pekerjaan itu: Jika Anda menerima undangan wawancara yang tidak diminta, pikirkan apakah Anda benar-benar melamar pekerjaan atau perusahaan tersebut. Penipu sering kali menargetkan pelamar kerja secara acak, berharap seseorang akan mengambil umpannya. Jika Anda tidak melamar, mungkin itu scam. Selalu konfirmasi langsung dengan perusahaan sebelum melanjutkan.

2. Verifikasi kredensial perekrut: Selalu periksa detail perekrut sebelum membalas email atau mengeklik tautan apa pun. Verifikasi alamat email Anda, profil LinkedIn, dan asosiasi perusahaan. Perusahaan yang sah akan menggunakan domain email resmi, bukan layanan gratis seperti Gmail atau Yahoo.

3. Hindari mendownload file yang tidak diminta: Berhati-hatilah terhadap email yang meminta Anda mengunduh file atau aplikasi. Proses perekrutan yang sah jarang memerlukan instalasi perangkat lunak. Jika Anda tidak yakin, silakan hubungi perusahaan secara langsung untuk mengonfirmasi permintaan.

4. Periksa tautan sebelum mengeklik: Arahkan kursor ke tautan di email untuk melihat URL sebenarnya. Penipu sering kali menggunakan URL yang meniru situs sah namun memiliki sedikit perbedaan. Jika tautan tampak mencurigakan, hindari mengekliknya.

5. Gunakan perangkat lunak antivirus yang kuat: Gunakan perangkat lunak antivirus atau perlindungan titik akhir yang kuat untuk mendeteksi dan memblokir unduhan berbahaya. Perbarui alat keamanan Anda secara berkala untuk memastikan alat tersebut dapat menangani ancaman baru secara efektif.

Cara terbaik untuk melindungi diri Anda dari tautan berbahaya yang memasang malware dan berpotensi mengakses informasi pribadi Anda adalah dengan memasang perangkat lunak antivirus di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda akan email phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2025 untuk perangkat Windows, Mac, Android, dan iOS Anda.

APA YANG HARUS DILAKUKAN JIKA REKENING BANK ANDA DI HACK

Pengambilan Kunci Kurt

Penjahat dunia maya selalu berhasil menemukan cara baru untuk mengeksploitasi orang. Meskipun penipuan khusus ini lebih berfokus pada penggunaan sumber daya komputer Anda daripada mencuri data, penipuan ini tetap sangat berbahaya. Hal ini menunjukkan bahwa jika seorang peretas dapat dengan mudah menginstal perangkat lunak pada PC Anda, mereka juga dapat mencuri informasi keuangan dan data pribadi lainnya. Selalu periksa email yang Anda terima dan cobalah untuk tidak mengunduh apa pun yang tidak Anda percayai.

Pernahkah Anda menerima email mencurigakan yang tampak seperti tawaran pekerjaan? Beri tahu kami dengan menulis kepada kami di Cyberguy.com/Kontak

KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS

Untuk kiat teknologi dan peringatan keamanan lainnya, daftar buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin

Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput..

Ikuti Kurt di saluran sosialnya:

Jawaban atas pertanyaan yang paling sering diajukan tentang CyberGuy:

Baru dari Kurt:

Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang-undang.

Kurt “CyberGuy” Knutsson adalah jurnalis teknologi pemenang penghargaan yang sangat mencintai teknologi, peralatan, dan gadget yang meningkatkan kehidupan melalui kontribusinya pada Fox News dan FOX Business sejak pagi hari di “FOX & Friends.” Apakah Anda memiliki pertanyaan teknis? Dapatkan buletin CyberGuy gratis dari Kurt, bagikan suara Anda, ide cerita, atau komentari CyberGuy.com.

Source link

ARTIKEL TERKAITDARI PENULIS