Wahalifu wa mtandao wanaiga waajiri wa CrowdStrike ili kusambaza mchimba madini kwenye vifaa vya waathiriwa. CrowdStrike ilisema ilitambua kampeni ya ulaghai ikitumia chapa yake ya kuajiri mnamo Januari 7. Kampeni inaanza na barua pepe ya kuhadaa ili kupata maelezo ya kibinafsi, ambayo inalenga kuwa sehemu ya mchakato wa kuajiri kampuni ya usalama wa mtandao. Barua pepe inaalika mlengwa kupanga mahojiano kwa ajili ya jukumu la msanidi programu mdogo. Barua pepe ina kiungo kinachodai kupeleka mpokeaji kwenye tovuti ambapo anaweza kuratibu mahojiano yake. Hii huelekeza mwathiriwa kwenye tovuti hasidi ya hadaa iliyo na viungo vya kupakua vya “programu ya Udhibiti wa Udhibiti wa Mtandao” bandia, iliyo na viungo tofauti vya Windows na MacOS. Bila kujali ni chaguo gani kati ya hizi zimechaguliwa, mtumiaji atapakua utekelezaji wa Windows ulioandikwa kwa Rust. Hii inayoweza kutekelezeka hufanya kazi kama kipakuaji cha XMRig, kiboreshaji madini. Kitekelezo kilichopakuliwa hufanya ukaguzi kadhaa wa mazingira ulioundwa ili kukwepa ugunduzi na kuchanganua kifaa kilichoambukizwa. Hizi ni pamoja na kuchanganua orodha ya michakato inayoendesha kwa uchanganuzi wa kawaida wa programu hasidi au zana za programu za uboreshaji, kuthibitisha kuwa kitengo kikuu cha uchakataji kina angalau cores mbili na kugundua ikiwa kitatuzi kimeambatishwa kwenye mchakato kwa kutumia IsDebuggerPresent Windows API. Iwapo ukaguzi huu utapitishwa, inayoweza kutekelezeka huonyesha ibukizi ya ujumbe wa makosa bandia kabla ya kuendelea kupakua mizigo ya ziada ili kufikia uthabiti na kuendesha mchimbaji XMRig. Cryptominers ni programu hasidi iliyoundwa kuteka nyara nguvu ya uchakataji wa kompyuta ili kuchimba sarafu ya crypto. Uchimbaji wa madini ya Crypto unaweza kusababisha vifaa vilivyoathiriwa kupata joto kupita kiasi, hivyo kusababisha uharibifu na kufupisha maisha ya kifaa. CrowdStrike Yaonya Wanaotafuta Kazi Kuwa Macho CrowdStrike ilisema inafahamu ulaghai mwingine unaohusisha ofa za uwongo za ajira. Ulaghai huu kwa kawaida huhusisha matumizi ya tovuti bandia, anwani za barua pepe, gumzo la kikundi na ujumbe mfupi wa maandishi. Muuzaji alitoa ushauri kwa wanaotafuta kazi ili kuepuka kuwa mwathirika wa usaili bandia wa CrowdStrike na kashfa za kuajiri: Mahojiano ambayo yanadai kufanywa kupitia ujumbe wa papo hapo au gumzo la kikundi Kuombwa kununua bidhaa au huduma, au kuchakata malipo kama sharti la ajira yoyote. kutoa Kuombwa kupakua programu kwa mahojiano Watu binafsi katika mchakato wa kuajiri wanapaswa kuthibitisha uhalisi wa mawasiliano ya CrowdStrike kwa kuwasiliana recruiting@crowdstrike.com Wale wanaotaka kutuma ombi la nafasi katika kampuni wanapaswa kutumia ukurasa rasmi wa CrowdStrike wa Ajira ili kujifunza kuhusu nafasi za kazi na kutumia mchakato rasmi wa kutuma maombi.
Leave a Reply