Kupas Tuntas, gemasulawesi - Mencari pekerjaan baru bisa menjadi proses yang cukup sulit, dan itulah sebabnya mendapatkan wawancara untuk posisi yang anda minati bisa terasa seperti kemenangan besar.
Namun, anda harus ekstra hati-hati selama wawancara video berikutnya karena peretas sekarang menggunakannya untuk menginfeksi pengguna yang tidak menaruh curiga dengan jenis malware Mac yang berbahaya.
Dari menggunakan iklan pekerjaan Facebook palsu hingga menyamar sebagai perusahaan perekrutan kerja atau perwakilan SDM, peretas suka menargetkan orang saat mereka paling rentan.
Jika anda baru saja kehilangan pekerjaan atau diberhentikan dan mencoba mencari posisi baru dengan cepat, kemungkinan besar anda akan menjadi korban trik diatas.
Namun sekarang, seperti yang dilaporkan oleh The Hacker News, peretas Korea Utara menggunakan proses wawancara itu sendiri sebagai sarana untuk mengelabui pencari kerja agar memasang malware di MacBook terbaik dan komputer Apple lainnya.
Para peretas Korea Utara di balik kampanye baru ini melakukan hal serupa pada tahun 2023 dalam kampanye sebelumnya yang disebut Contagious Interview.
Cara ini menggunakan perangkat lunak konferensi video palsu untuk mengirimkan malware ke calon target.
Namun kali ini, mereka menggunakan beberapa jenis malware untuk menghindari deteksi dengan lebih baik.
Setelah mendekati calon target di LinkedIn dengan menyamar sebagai perekrut, para peretas kemudian mencoba meyakinkan mereka untuk menyelesaikan wawancara video.
Ini sama seperti kampanye serupa tahun lalu yang menggunakan kesalahan Google Meet palsu.
Mereka menggunakan tautan ke panggilan video yang menampilkan pesan kesalahan yang mengatakan bahwa komponen lain atau perangkat lunak tambahan, seperti VCam atau CameraAccess, perlu diinstal untuk memperbaiki masalah yang sedang dialami korban.
Para peretas senang memberikan solusi untuk masalah yang mereka buat untuk anda, dan ini adalah contoh sempurna untuk itu.
Jika pencari kerja mengikuti arahan mereka, dia akhirnya menginstal malware berbasis JavaScript BeaverTail di komputernya.
Selain mencuri data peramban sensitif dan dana dari dompet kripto, malware ini juga dapat mengirimkan backdoor Python yang disebut InvisibleFERRET.
Lebih buruknya lagi, malware FERRET ini membangun persistensi pada Mac yang terinfeksi dengan menggunakan LaunchAgent.
Dengan begitu, meskipun anda mematikan komputer atau mencoba menghapus malware, malware tersebut akan kembali lagi.
Pengembang atau developer juga perlu mewaspadai malware FERRET karena saat ini juga disebarkan melalui isu palsu pada repositori GitHub yang sah.
Ini adalah tanda yang jelas bahwa peretas Korea Utara di balik malware ini sekarang ingin menggunakannya untuk menginfeksi lebih banyak orang.
Jika anda sendiri sedang mencari pekerjaan baru, saran terbaik adalah untuk sangat berhati-hati saat melihat iklan, atau berhadapan dengan perekrut dan bahkan personel SDM selama pencarian anda.
Anda ingin mencari tahu orang-orang dan perusahaan yang berinteraksi dengan anda untuk memastikan bahwa mereka benar-benar seperti yang mereka katakan.
Dari sana, anda akan ingin tetap menggunakan situs dan layanan yang mapan dan tepercaya seperti Indeed, ZipRecruiter, Monster, dan GlassDoor.
Jika memungkinkan, anda harus mencoba menggunakan koneksi yang ada untuk melihat apakah ada posisi atau peluang baru yang tersedia sebelum menuju ke situs pekerjaan untuk mencari pekerjaan.
Meskipun menggoda, mungkin sebaiknya hindari iklan pekerjaan karena saat ini, salah satu dari iklan tersebut bisa jadi merupakan iklan jahat yang dirancang untuk membawa anda ke situs phishing atau situs yang dikenal menyebarkan malware.
Jika anda saling berkirim email dengan perekrut atau personel SDM, anda sebaiknya menghindari mengunduh lampiran atau mengeklik tautan jika memungkinkan.
Terakhir, hal terpenting yang perlu diingat selama pencarian kerja adalah jika tawaran tampaknya terlalu bagus untuk menjadi kenyataan, kemungkinan besar memang begitu.
Peretas akan terus menargetkan orang saat mereka dalam kondisi paling rentan yang berarti kita kemungkinan akan terus melihat serangan dan penipuan yang menargetkan pencari kerja. (*/Armyanti)