Malware injecteert criminele vacatures op vacaturesite

De beruchte Zeus banking Trojan wordt niet alleen meer ingezet voor het stelen van geld van online bankrekeningen, de malware zoekt ook actief naar geldezels. De geldezels worden via ‘thuiswerk’ scams geronseld voor het laten gebruiken van hun rekening. Het geld moet vervolgens via bijvoorbeeld een Western Union kantoor naar de criminelen worden overgemaakt.

Om deze katvangers of geldezels te zoeken gebruiken de criminelen achter de malware vaak e-mails of plaatsen ze nep-vacatures op legitieme vacaturesites. In deze advertenties wordt bijvoorbeeld naar ‘financiële managers’ gezocht die een paar uur per week thuis moeten werken. Vacaturesites hebben inmiddels mensen die naar dit soort frauduleuze advertenties zoeken. Daarnaast kunnen werkzoekenden verdachte vacatures rapporteren.

Injectie

Onlangs werd een Zeus-variant ontdekt die op de vacaturesite CareerBuilder.com advertenties injecteert die naar een criminele vacaturesite wijzen waar geldezels worden geronseld. Hiervoor gebruikt Zeus dezelfde tactiek als waarmee het inloggegevens en tancodes voor internetbankieren steelt, namelijk het injecteren van HTML.

In het geval van de nu ontdekte variant worden er elke keer dat de besmette computergebruiker naar CareerBuilder.com gaat advertenties voor de malafide vacaturesite getoond.

Doordat de advertenties op de legitieme vacaturesite verschijnen, zijn gebruikers eerder geneigd te denken dat het om een legitieme baan gaat.

Bron: Security.nl