LinkedIn, plateforme incontournable pour les professionnels en quête de nouvelles opportunités, est actuellement le théâtre d’une campagne malveillante ciblant spécifiquement les utilisateurs de macOS. Des faux entretiens sont utilisés pour inciter les candidats à installer un logiciel malveillant sous couvert d’une mise à jour nécessaire. Découvrez comment ces attaques se déroulent et les mesures à prendre pour vous protéger.
Les 3 infos à ne pas manquer
- Une campagne de faux entretiens sur LinkedIn cible les utilisateurs de Mac avec un malware nommé Flexible Ferret.
- Les victimes sont incitées à installer une fausse mise à jour FFmpeg qui permet aux attaquants de contrôler leur appareil.
- Les utilisateurs de Windows ne sont pas épargnés, avec une variante du malware appelée InvisibleFerret.
Comment fonctionne la campagne de faux entretiens
Les équipes de Jamf Threat Labs ont récemment mis en lumière une série d’attaques visant les utilisateurs de macOS par le biais de faux entretiens circulant sur LinkedIn. Le stratagème commence par la redirection des candidats vers un espace d’entretien factice où un test chronométré et une vidéo de présentation sont proposés. C’est lors de l’enregistrement de cette vidéo que le piège se met en place.
Le site affiche alors un message d’erreur signalant un problème d’accès à la webcam, et propose une mise à jour FFmpeg pour résoudre ce souci. En réalité, cette mise à jour est un prétexte pour infiltrer le malware Flexible Ferret, qui permet aux cybercriminels de prendre le contrôle du Mac et d’extraire des informations sensibles.
Les techniques utilisées pour contourner la sécurité de macOS
La méthode employée dans cette campagne repose sur l’exploitation des actions manuelles des utilisateurs. Après l’apparition du message d’erreur, la page d’entretien génère une commande prête à être exécutée dans le Terminal, une pratique courante des campagnes ClickFix. Ces dernières misent sur la coopération involontaire des utilisateurs pour contourner les protections intégrées à macOS.
En exécutant cette commande, les victimes déclenchent le téléchargement et l’installation du malware. Celui-ci s’active à chaque redémarrage de l’ordinateur et permet aux attaquants de manipuler les fichiers, accéder à distance au Mac, et collecter diverses données.
Comment se protéger des faux entretiens
Bien que participer à un entretien vidéo et donner accès à sa webcam puisse sembler inoffensif, les utilisateurs doivent être vigilants face aux demandes inhabituelles. Si une solution proposée implique de copier-coller une commande dans le terminal ou d’installer un module depuis un site inconnu, la méfiance est de mise.
Il est recommandé de vérifier l’authenticité du site où se déroule l’entretien, de s’assurer que l’offre d’emploi est bien légitime et que le recruteur est affilié à une entreprise existante. Ces précautions peuvent aider à éviter les pièges tendus par ces cyberattaques.
Contexte : LinkedIn et la sécurité des utilisateurs
LinkedIn, plateforme professionnelle de premier plan, est souvent ciblée par des cybercriminels en raison de sa popularité et de la nature des interactions qu’elle facilite. Les utilisateurs doivent être particulièrement prudents, car les attaques peuvent prendre des formes variées et s’appuient souvent sur la confiance et l’apparence légitime de l’interface LinkedIn.
Les campagnes de phishing et les faux entretiens ne sont pas nouveaux, mais la sophistication croissante de ces attaques nécessite une vigilance accrue de la part des utilisateurs, qu’ils soient sur macOS ou Windows. Rester informé des dernières menaces et adopter de bonnes pratiques de sécurité sont essentiels pour naviguer en toute sécurité sur cette plateforme.