דמיינו את הסיטואציה הבאה: אחרי שבועות של שליחת קורות חיים וחיפוש מייגע אחר המשרה הבאה שלכם בתעשיית ההייטק או הגיימינג, אתם מקבלים סוף סוף הזמנה לראיון עבודה. הלינק נראה מקצועי, החברה נשמעת לגיטימית, וההתרגשות בשיאה. אבל רגע לפני שאתם מתחברים לשיחה שתשנה לכם את הקריירה, כדאי שתדעו שמאחורי המצלמה הווירטואלית עלול להסתתר האקר שרק מחכה שתלחצו על כפתור ה-Download.
הכירו את JobStealer: הסוס הטרויאני שרוצה את הארנק שלכם
דיווחים חדשים של חוקרי אבטחה מחברת האנטי-וירוס Dr.Web חושפים שיטת הונאה מתוחכמת ומרושעת במיוחד. האקרים משתמשים בפלטפורמות של ראיונות עבודה מזויפים כדי להחדיר למחשבי המועמדים סוס טרויאני המכונה JobStealer. כפי ששמו מרמז, הווירוס הזה לא כאן כדי לעזור לכם למצוא עבודה, אלא כדי לגנוב את כל מה שיקר לכם במרחב הדיגיטלי.
התהליך מתחיל כאשר הגורמים העוינים יוצרים קשר עם מחפשי עבודה ומזמינים אותם לראיון בווידאו. הם מפנים את המועמדים לאתרים שנראים כמעט זהים לשירותים מוכרים כמו Webex או פלטפורמות שיחות ועידה ייעודיות. כדי להוסיף נופך של אמינות, האתרים הללו לעיתים קרובות מציגים קישורים לפרופילים מזויפים ברשתות חברתיות, מה שגורם לכל העסק להיראות חסין מכל חשד.
ברגע שהמועמד מנסה להצטרף לשיחה, האתר מודיע לו כי עליו להוריד תוכנה ייעודית כדי להפעיל את המצלמה או המיקרופון. כאן נכנס לפעולה ה-JobStealer. מדובר בתוכנה זדונית מקיפה שאוספת נתונים על מערכת ההפעלה, סורקת תוספים בדפדפן, שולפת סיסמאות שמורות, פתקים ומידע רגיש אחר. כל המידע הזה נארז בקובץ ZIP ונשלח ישירות לשרת של ההאקרים.
מערכות ההפעלה על הכוונת: גם משתמשי Mac לא חסינים
בעבר נהוג היה לחשוב שמשתמשי macOS מוגנים יותר מפני איומים כאלה, אך ה-JobStealer מוכיח אחרת. ההאקרים פיתחו גרסאות ייעודיות גם למחשבי אפל וגם למחשבי Windows. בגרסת המק, האתר המזויף מנחה את המשתמש להריץ פקודות ב-Terminal או לפתוח קובץ תמונה (Disk Image) שמריץ סקריפטים אוטומטיים – נורה אדומה בוהקת לכל מי שמכיר מעט את עולם החומרה והתוכנה.
מעבר לגניבת סיסמאות סטנדרטית, המטרה העיקרית של התוקפים כיום היא Crypto Wallets (ארנקי קריפטו). האקרים יודעים שגיימרים ואנשי טכנולוגיה מחזיקים לעיתים קרובות נכסים דיגיטליים, והם מחפשים את הגישה הישירה למטבעות שלכם. חוקרי האבטחה מציינים כי קיימות אינדיקציות גם לפיתוח גרסאות עבור iOS, Android ולינוקס, מה שמצביע על כוונה להרחיב את התקיפה לכל מכשיר אפשרי.
עידן ה-Deepfake: כשהבוס המזויף מדבר אליכם בווידאו
התחכום של ההאקרים לא עוצר רק בתוכנות זדוניות. בשנה האחרונה נצפו מקרים של Social Engineering (הנדסה חברתית) ברמה גבוהה מאוד, המשלבים טכנולוגיות AI. תוקפים משתמשים בגרסאות Deepfake של מנכ"לים או מנהלי גיוס מוכרים כדי לנהל שיחות זום חיות, מה שגורם למועמד להאמין שהוא באמת מדבר עם דמות סמכותית.
במהלך השיחות הללו, ה-"מנכ"ל" המזויף עשוי לבקש מהמועמד להוריד תוכנת "Troubleshooting" כדי לתקן בעיות טכניות כביכול בשידור. המעבר המהיר הזה בין שיחה אנושית משכנעת לבין דרישה טכנית פשוטה הוא בדיוק המקום שבו מועמדים רבים נופלים בפח. "השימוש בייאוש של מחפשי עבודה הוא שיטה ישנה, אבל הכלים החדשים הופכים אותה לקטלנית מתמיד", מציינים מומחי אבטחה.
איך נשארים מוגנים בעולם של ראיונות וירטואליים?
הבשורה הטובה היא שניתן להתגונן. חברת Dr.Web אישרה כי תוכנות האנטי-וירוס המעודכנות שלה מסוגלות לזהות ולהסיר את ה-JobStealer לפני שהוא גורם נזק. עם זאת, ההגנה הטובה ביותר היא ערנות. תמיד כדאי לבדוק פעמיים את הדומיין של האתר שאליו נשלחתם ולראות אם הוא תואם לאתר הרשמי של החברה.
כלל אצבע חשוב: חברות רציניות לא יבקשו מכם להריץ פקודות ב-Terminal או להוריד קבצי הרצה לא מוכרים רק כדי לקיים ראיון. אם אתם מתבקשים להתקין תוכנה חדשה, העדיפו להוריד אותה ישירות מהאתר הרשמי של ספקית השירות (כמו Zoom או Microsoft Teams) ולא דרך לינק שנשלח אליכם במייל. בעולם שבו כל קליק יכול לעלות לכם בגישה לחשבון הבנק או לארנק הקריפטו, קצת חשדנות היא לא פרנויה – היא הכרח.
התחבר כדי להגיב