Ce logiciel malveillant cible les personnes à la recherche d’un emploi : ici's Comment
- Le logiciel malveillant Warmcookie cible les demandeurs d’emploi par le biais de fausses offres d’emploi, en exploitant leur vulnérabilité émotionnelle.
- Une fois infecté, Warmcookie espionne les victimes, prend des captures d’écran et installe des applications à leur insu.
- Pour repérer les fausses offres d’emploi, vérifiez les courriels, vérifiez la légitimité de l’entreprise et soyez prudent pendant la recherche d’emploi.
Les distributeurs de logiciels malveillants peuvent être sans cœur. Ils ciblent généralement les personnes les plus vulnérables pour s’assurer que leurs charges utiles causent le maximum de dégâts. Qu’il s’agisse d’assiéger numériquement l’infrastructure informatique d’un hôpital ou d’escroquer les personnes qui ont perdu un animal de compagnie, ils savent comment frapper là où ça fait mal.
Malheureusement, les personnes qui cherchent désespérément un nouvel emploi ne sont pas épargnées, car les développeurs de logiciels malveillants ont trouvé un moyen d’exploiter cette période de stress pour diffuser leurs produits.
Qu’est-ce que le logiciel malveillant Warmcookie ?
Warmcookie s’introduit dans les PC après qu’une victime a été infectée par une application malveillante. L’application télécharge une DLL Warmcookie qui crée un processus dans Windows qui se déclenche toutes les 10 minutes. Une fois qu’il est sur le PC d’une personne, il envoie des informations à son hôte.
Warmcookie, en soi, est un logiciel espion assez classique. Ce qui le rend particulièrement néfaste, c’est la manière dont il s’introduit dans votre ordinateur.
Comment Warmcookie se propage-t-il aux demandeurs d’emploi ?
Lorsqu’un développeur de logiciels malveillants veut introduire sa charge utile dans l’ordinateur d’une personne, il agit généralement sur les émotions de cette personne. Même la personne la plus rationnelle perd ses inhibitions une fois qu’elle est sous le coup de l’émotion, et il existe des traits de personnalité qui rendent certaines personnes plus faciles à arnaquer. Une fois que la logique a disparu, les distributeurs de logiciels malveillants peuvent amener les gens à faire ce qu’ils n’auraient jamais osé faire autrement.
Dans ce cas, le développeur de logiciels malveillants agit sur les montagnes russes émotionnelles de la recherche d’emploi. Il s’en prend à des personnes qui cherchent désespérément un emploi en leur présentant une fausse offre d’emploi. Cette poussée d’excitation et de nervosité entrave le jugement de la cible et l’incite à cliquer sur tout ce que veut le distributeur de logiciels malveillants.
Dans un rapport de la société de recherche en sécurité Elastic Warmcookie se propage par le biais d’un courrier électronique annonçant à la victime qu’elle vient de recevoir une offre d’emploi. Dans certains cas, le distributeur de logiciels malveillants peut récupérer le nom et l’intitulé du poste de la cible pour donner à son courriel une apparence très authentique. L’e-mail indique que la victime n’a qu’à remplir un CAPTCHA pour prouver qu’elle est un être humain et qu’elle peut accéder à l’offre d’emploi.
Une fois que le demandeur d’emploi a rempli le CAPTCHA, le client télécharge un fichier Javascript qui contient Warmcookie. À partir de là, le logiciel malveillant peut se mettre au travail.
Que fait Warmcookie après avoir infecté un ordinateur ?
En tant que logiciel espion, Warmcookie peut surveiller ce qui se passe sur l’ordinateur d’une victime et le renvoyer au distributeur de logiciels malveillants. Certaines de ses attaques les plus effrayantes consistent à prendre des captures d’écran de votre bureau à l’aide des outils intégrés de Windows et à envoyer les photos à l’attaquant. Elastic a effectué des tests avec une machine de contrôle et a réussi à la surprendre en train d’envoyer des images à un serveur externe ; l’image ci-dessus est l’une de ces captures d’écran.
Il peut également recueillir des informations sur l’ordinateur sur lequel il se trouve en exécutant des commandes Windows en arrière-plan et en renvoyant les informations au serveur hôte. Si on le lui demande, il peut installer des applications et des services sur l’ordinateur cible à l’insu de la victime.
Comment repérer une fausse annonce d’emploi potentielle ?
Le problème des fausses offres d’emploi est qu’elles peuvent très bien imiter les offres réelles. Parfois, ils envoient un courrier électronique non sollicité, mais utilisent l’ingénierie sociale pour faire croire qu’il provient d’une source fiable, comme votre employeur actuel. D’autres distributeurs de logiciels malveillants utilisent des sites d’emploi pour publier de fausses annonces et tromper les personnes qui s’y inscrivent.
Si vous recevez un courriel non sollicité prétendant provenir de votre employeur, prenez-le avec un grain de sel. En général, les offres d’emploi ne sont pas faites à l’improviste, mais le courriel peut tenter de vous faire paniquer et cliquer dessus, en vous présentant par exemple un compte à rebours. En cas de doute, demandez à votre supérieur ou au service des ressources humaines si l’e-mail est légitime. Qui sait ? Vous pourriez mettre en lumière un stratagème d’ingénierie sociale visant l’entreprise où vous travaillez.
Si vous postulez à un emploi, les sites d’emploi sont un bon moyen de trouver du travail. Cependant, vous devez vérifier les entreprises auprès desquelles vous postulez avant d’envoyer votre CV. Assurez-vous qu’elles correspondent aux besoins, qu’elles ont l’air professionnelles et qu’elles existent depuis un certain temps. C’est une bonne idée de le faire de toute façon pour s’assurer que vous correspondez bien au poste, et c’est un bon moyen de tester la légitimité de l’offre d’emploi en même temps. Pour plus d’informations, consultez la rubrique « Comment identifier et éviter les escroqueries liées aux offres d’emploi ».
Les offres d’emploi malveillantes peuvent être cruelles, car elles exploitent délibérément des personnes qui se trouvent dans une situation de vulnérabilité émotionnelle. Ainsi, la prochaine fois que vous serez à la recherche d’un emploi ou que vous recevrez une offre d’emploi dans votre boîte de réception, soyez prudent avant d’y répondre, car elle pourrait contenir quelque chose d’inattendu.