JATIMTIMES - Saat ini, kejahatan siber semakin berkembang dengan berbagai cara dan metode. Bahkan, kini telah muncul Malware bernama "More Eggs", yang mungkin cara kerjanya tak pernah disangka orang. Malware ini, rentan menyasar mereka para HRD sebuah perusahaan.
@ccicpolri, akun Instagram resmi Direktorat Tindak Pidana Cyber Bareskrim Polri, menginformasikan bahwa More Eggs rentan berada atau menyusup dalam file lamaran kerja.
Meskipun dalam modus operandi belum diketahui secara jelas, karena berhasil terlebih dahulu dihentikan, tingkat kewaspadaan diperlukan. Sebab, More Eggs dapat digunakan sebagai titik awal serangan untuk pencurian informasi.
"Waspada Malware dalam File Lamaran Kerja! Sobat Siber, terutama bagi kamu yang bekerja sebagai HRD, waspada dengan adanya malware dalam file lamaran kerja palsu yang dikirimkan oleh orang tidak bertanggungjawab," tulis akun @ccicpolri dalam caption unggahan instgaram.
Dilansir dari esentiredotcom (18/6/2022), tim Threat Response Unit (TRU) eSentire telah mendeteksi dan menghentikan empat serangan baru-baru ini yang melibatkan resume penyajian malware, termasuk tiga insiden pada akhir Maret 2022.
Di AS, para penyerangnya mentargetkan perusahaan kedirgantaraan atau pertahanan, seperti sebuah firma CPA besar yang berbasis di Inggris; sebuah firma hukum bisnis internasional yang berbasis di Kanada dan agen staf nasional Kanada.
Cara kerjanya More Eggs, lampiran berbahaya akan mengundang pembaca ke halaman yang menyajikan resume. Pembaca resume yang tidak curiga, kemudian mengunduh LNK beracun file pintasan, mirip dengan ikon desktop, yang mengotomatiskan eksekusi program.
Baca Juga : Beredar Video Ditolak Ceramah di Kawasan Jonggol, Pihak UAS: InsyaAllah Tetap ke Sana
"Nama lampiran PDF dapat mencakup nama seseorang, jabatan yang realistis, dan kata "resume", tetapi penerima tidak akan benar-benar melihat resume, kata Keegan Keplinger, anggota tim TRU.
Tampilan seperti dokumen yang rusak, akan muncul setelah mereka membuka. Di situ pengguna tak akan menyadari bahwa mereka akan mengklik sebuah tautan yang telah dirancang oleh peretas untuk mencuri informasi penting mereka.
