Wirus w CV? Czyli jak rozprzestrzeniają się wirusy za pośrednictwem LinkedIn

LinkedIn to serwis społecznościowy, który zgromadził ponad 500 milionów użytkowników w 200 krajach na całym świecie. Głównym celem serwisu jest poszerzanie sieci kontaktów w celach biznesowych.

Najczęściej używaną funkcją w serwisie jest LinkedIn Messenger. Umożliwia ona użytkownikom łatwe wysyłanie CV, transfer badań akademickich i udostępnianie opisów stanowisk. Użytkownicy otwierają wiadomości przy założeniu, że informacje są bezpieczne i pochodzą od wiarygodnego adresata. Niestety, to zaufanie może być czasami nadużywane, ponieważ to właśnie luka w zabezpieczeniach LinkedIn Messenger umożliwia wysyłanie złośliwych plików.

Starając się chronić użytkowników, LinkedIn ogranicza typy plików, które mogą być wysyłane za pośrednictwem komunikatora, umożliwiając przesyłanie i dołączanie tylko następujących rozszerzeń plików do wiadomości:

Dokumenty - csv, xls, xlsx, doc, docx, ppt, pptx, pdf, txt.

Obrazy - gif, jpeg, jpg, png.

Zabezpieczenia sieciowe LinkedIn powinny skanować załącznik pod kątem złośliwego działania. Jednak w niedawnym badaniu przeprowadzonym przez badaczy Check Point odkryto, że napastnicy mogą ominąć ograniczenia zabezpieczeń i dołączyć do złośliwego oprogramowania usługi powiadamiania LinkedIn.

Póki zabezpieczenia LinkedIn nie będą w stanie w 100% rozpoznać złośliwego oprogramowanie można spróbować np. napisać do nadawcy wiadomości w celu ustalenia czy nie jest programem komputerowym lub zapisać wiadomość na dysku (bez otwierania) i umieścić plik w wyszukiwarce na stronie virustotal.com/pl w celu ustalenia czy plik nie zawiera wirusa.