As if LinkedIn messages couldn't get any worse, hackers are using them to install malware on people's PCs

20.01.2026 20:28

Pcgamer.com

Think twice (or ideally, three times) before clicking on LinkedIn links, as researchers have spotted bad actors using them to hide malicious code in seemingly innocuous files.

As reported by The Hacker News, ReliaQuest recently spotted a phishing scam that prompts a user to download a self-extracting archive. It reportedly comes with deceptive names like "Upcoming_Products.pdf" and has an attached open-source PDF reader app. In many cases, this download would come with an uncompromised RAR file, which might make the parent folder seem real.

When the reader boots it up, the file sideloads a malicious DLL file, which is placed in the same directory as legitimate ones. This not only evades detection but makes the downloaded file seem totally genuine as a result. That means one could go some time without realising their PC has been compromised.

Once up and running, that malicious DLL file pops a Python interpreter onto the system, which runs a script to create a registry Run key. This ensures that the Python interpreter is active on login to the system, and can even give remote access to the user. From there, bad actors can take information from the machine.

ReliaQuest argues that the inclusion of the open-source PDF reader signals a level of legitimacy, and using open-source tools "as threat vectors" is a new approach for bad actors. It argues that files with open-source tools both signal trust and are highly accessible—both of which can be exploited.

An artist's rendering of the DLL file in action (Fallout 3 hacking minigame) (Image credit: Bethesda)

Though this scam attempt was caught on LinkedIn, it can happen elsewhere. The specific nod to LinkedIn is made as the 'professional' nature of the website allowed hackers to "establish trust and familiarity, increasing their chances of success by targeting high-value individuals in corporate environments."

ReliaQuest tells The Hacker News, "because this activity plays out in direct messages, and social media platforms are typically less monitored than email, it's difficult to quantify the full scale."

In light of this hacking method, ReliaQuest recommends that "organizations should implement social media-specific security awareness training to help employees identify phishing attempts and avoid risky downloads."

As is ever the case with hacking stories, it's always a good reminder to stay vigilant when it comes to the messages you open and sites you visit. At least now I have a good excuse to ignore DMs on LinkedIn.

Читайте на сайте

Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. Абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.

Новости от наших партнёров в Вашем городе

Ria.city

Музыкальные новости

Новости России

Экология в России и мире

Спорт в России и мире

Moscow.media

103news.com — быстрее, чем Я..., самые свежие и актуальные новости Вашего города — каждый день, каждый час с ежеминутным обновлением! Мгновенная публикация на языке оригинала, без модерации и без купюр в разделе Пользователи сайта 103news.com.

Как добавить свои новости в наши трансляции? Очень просто. Достаточно отправить заявку на наш электронный адрес mail@29ru.net с указанием адреса Вашей ленты новостей в формате RSS или подать заявку на включение Вашего сайта в наш каталог через форму. После модерации заявки в течении 24 часов Ваша лента новостей начнёт транслироваться в разделе Вашего города. Все новости в нашей ленте новостей отсортированы поминутно по времени публикации, которое указано напротив каждой новости справа также как и прямая ссылка на источник информации. Если у Вас есть интересные фото Вашего города или других населённых пунктов Вашего региона мы также готовы опубликовать их в разделе Вашего города в нашем каталоге региональных сайтов, который на сегодняшний день является самым большим региональным ресурсом, охватывающим все города не только России и Украины, но ещё и Белоруссии и Абхазии. Прислать фото можно здесь. Оперативно разместить свою новость в Вашем городе можно самостоятельно через форму.

Другие популярные новости дня сегодня

Новости 24/7 Все города России

Топ 10 новостей последнего часа

Moscow.media

103news.com — международная интерактивная информационная сеть (ежеминутные новости с ежедневным интелектуальным архивом). Только у нас — все главные новости дня без политической цензуры. "103 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию.

Мы не навязываем Вам своё видение, мы даём Вам объективный срез событий дня без цензуры и без купюр. Новости, какие они есть — онлайн (с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии).

103news.com — живые новости в прямом эфире!

В любую минуту Вы можете добавить свою новость мгновенно — здесь.

Музыкальные новости

Спорт в России и мире