El troyano malicioso es nombrado por los atacantes según el perfil del 'solicitante de empleo'.
Muchos son los que, en plena pandemia del coronavirus, y con una creciente crisis económica, buscan cualquier método para encontrar trabajo, siendo los portales de empleo digitales , como el ofrecido por Linkedin, una de las herramientas más utilizadas para buscar trabajo desde la seguridad del hogar.
Una condición que ahora se ha vuelto mucho más peligrosa, ya que un grupo de delincuentes digitales, conocido como Golden Chicken, está llevando a cabo ataques cibernéticos en dicha red social para hacerse con la información de los desprotegidos usuarios.
La nueva y definitiva estrategia de Telegram para acabar con WhatsApp
Así pues, tal y como explica el portal eSentire, estos delincuentes 'ofrecen' puestos de empleo, que no son más que una tapadera para introducir un virus informático en los ordenadores de sus víctimas.
Así funciona Golden Chickens a través de Linkedin
Los atacantes envían un archivo 'zip' a la víctima, nombrando el archivo según el puesto a solicitar; es decir, si el objetivo del ataque es un ejecutivo senior, el archivo se llamará "ejecutivo senior position".
En cuanto la víctima abre el archivo recibido, se inicia la instalación de la 'puerta trasera', o 'more_eggs'; punto que servirá de acceso a cualquier malware malicioso que quieran implantar los delincuentes en el ordenador de la víctima.
Tiene 8 años y gana un sueldo de 33.000 dólares por jugar tres horas diarias a Fortnite
Además, more-eggs se ejecuta de manera 'silenciosa', lo que hace que los programas antivirus normales no detecten su actividad, poniendo en riesgo toda la información del ordenador del usuario.
Tal y como se ha descubierto, actualmente este software malicioso, que Golden Chickens pone al servicio de otros ciberdelincuentes, ha sido utilizado por tres grupos: FIN6, Cobalt Group y Evilnum.