Cyberkriminelle nutzen gefälschte Stellenanzeigen, um Jobsuchende mit Krypto-Malware zu infizieren, die Rechenleistung für Krypto-Mining missbraucht oder sensible Daten stiehlt. Die Malware wird über manipulierte Webseiten, E-Mail-Anhänge oder gefälschte Apps verbreitet, wobei die Täter sich oft als Personalvermittler bekannter Unternehmen ausgeben. Arbeitssuchende sollten daher Stellenangebote und deren Quellen sorgfältig prüfen und verdächtige Links oder Downloads meiden.
Cyberkriminelle missbrauchen gefälschte Stellenanzeigen, um ahnungslose Arbeitssuchende mit Krypto-Malware zu infizieren. Wie Cryptonews.net berichtet, geben sich die Angreifer als Personalvermittler aus und ködern ihre Opfer mit attraktiven Jobangeboten. Über fingierte Webseiten und E-Mails werden die Bewerber dazu verleitet, vermeintliche Bewerbungsunterlagen oder Software herunterzuladen, die sich in Wahrheit als Schadsoftware entpuppt.
Ein Beispiel dafür ist der XMRig-Cryptominer, der heimlich die Rechenleistung des infizierten Computers nutzt, um die Kryptowährung Monero zu schürfen. Die Sicherheitsfirma Crowdstrike warnte bereits davor und betonte, dass sie niemals Bewerber auffordert, Software für Bewerbungsgespräche herunterzuladen. Seriöse Stellenangebote seien ausschließlich auf der offiziellen Karriereseite des Unternehmens zu finden.
Auch Plattformen wie LinkedIn, Telegram und Discord werden von den Tätern missbraucht, wie unter anderem Cybernews berichtet. Die Angreifer geben sich als Personalvermittler bekannter Unternehmen wie Meta, Gemini oder Kraken aus und kontaktieren gezielt Personen, die an Positionen im Bereich Business Development interessiert sind. Über gefälschte Links gelangen die Opfer auf manipulierte Webseiten, wo sie aufgefordert werden, Videos für ein angebliches Bewerbungsgespräch aufzunehmen. Dabei wird Schadsoftware installiert, die Kryptowährungen stiehlt.
Im Ernstfall müssen Betroffene ihren Computer vollständig zurücksetzen, um die Malware zu entfernen, warnt die Sicherheitsforscherin Taylor Monahan von MetaMask. Besonders gefährlich ist die AppLite-Malware, eine neue Variante des Antidot-Banking-Trojaners, die laut Certo Software und Zimperium über gefälschte Apps verbreitet wird. Diese Malware kann unter anderem Zugangsdaten stehlen, die Deinstallation verhindern und dem Angreifer Fernzugriff auf das Gerät ermöglichen. Sie zielt auf über 170 Banking- und Kryptowährungs-Apps sowie Social-Media-Konten ab.
Hackread berichtet von ähnlichen Fällen, in denen Bewerber über gefälschte E-Mails zum Download einer schädlichen Android-App verleitet werden. Diese App installiert den AppLite-Trojaner, der anschließend weitreichende Berechtigungen anfordert, um sensible Daten wie Bankdaten und Krypto-Wallet-Informationen zu stehlen.
Experten raten Arbeitssuchenden zu besonderer Vorsicht. Stellenangebote sollten stets gründlich geprüft und die Seriosität der Unternehmen verifiziert werden. Verdächtige Links und Anhänge in E-Mails sollten gemieden und Software ausschließlich aus vertrauenswürdigen Quellen heruntergeladen werden. Der Einsatz von Sicherheitssoftware und die regelmäßige Aktualisierung des Betriebssystems sind ebenfalls wichtige Schutzmaßnahmen.
Quellen:
