Хакеры выбрали в жертвы любителей работать из дома

25 сен 2018 12:40 #72304 от ICT
Фрилансеры вопасности Пользователи таких сайтов для фрилансеров как Fiverr и Freelancer рискуютпасть жертвами злоумышленников, распространяющих кейлоггеры типа Agent Tesla иинструменты удаленного администрирования (RAT) под видом предложений о работе. Принцип действия злоумышленников очень прост: пользователям,зарегистрированным на сайтах для фрилансеров, рассылаются сообщения сприглашением обсудить возможность сотрудничества. Во вложении — файл в форматеWord, якобы содержащий описание задач, которые потенциальный работник долженбудет выполнить. Такие описания действительно часто рассылаются в видевложений с расширением .doc, так что в данном случае злоумышленнику былонесложно обмануть соискателей. Как сообщили эксперты MalwareHunterTeam, злоумышленники не только рассылали вредоносныедокументы, но и консультировали потенциальных жертв на тему того, как ихоткрывать. Вредоносные программы затерроризировали фрилансеров Судя по всему, масштабы атаки сейчас не очень велики:сообщается о нескольких десятках жертв, получивших сообщения с вредоноснымвложением. Судя по всему, атака производится как минимум отчасти вручную. Устаревший, но вечноживой Внимание привлекает тот факт, что злоумышленники использовалидавно устаревший, но все еще используемый формат .doc, а не .docx — стандартноерасширение для документов Microsoft Word с 2007 г. Формат .doc, тем не менее,открывается большинством версий Microsoft Word для PC. «Сценарий заражения, описанный MalwareHunterTeam,реалистичен при условии, что пользователь активировал макросы по подсказке злоумышленникаили самостоятельно и не использует адекватного антивируса, — считает Олег Галушкин, директор поинформационной безопасности компании SEC Consult Services. — Расчетзлоумышленников в том, что касается применения социальной инженерии, оказалсяверен: посетителей фрилансерских сайтов оказалось довольно просто убедитьоткрывать .doc-файлы, хотя само это расширение должно бы вызывать подозрения. Авот как люди, работающие через Сеть, могут не пользоваться антивирусами и незнать про угрозу со стороны макросов — это загадка». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Российский телеком готовится работать дома11.38Понедельник, 16 марта 2020
    Российские хакеры добрались до Белого дома. Через Twitter11.28Четверг, 30 июля 2015
    Хакеры заражают гаджеты умного дома для кибератак на территории России11.16Понедельник, 23 мая 2022
    Разразившаяся пандемия коронавируса вынудила многих оставаться дома и работать дистанционно. В связи с переходом на удаленный формат пер10.47Понедельник, 06 апреля 2020
    Разразившаяся пандемия коронавируса вынудила многих оставаться дома и работать дистанционно. В связи с переходом на удаленный формат пер10.47Понедельник, 06 апреля 2020
    Отказали от дома. Зачем совет дома в Тушино «отключил» 27 провайдеров?8.56Четверг, 05 марта 2015
    В Москве строящиеся по программе реновации жилые дома оснащают технологиями «умного» дома8.55Четверг, 29 июля 2021
    Жертвы мобильного рабства: в Америке каждое четвертое ДТП вызвано телефоном8.45Понедельник, 25 мая 2015
    Trojan.LoadMoney собирает и передает злоумышленникам информацию о компьютере жертвы8.45Четверг, 20 августа 2015
    Жертвы СПО: Oracle уволила разработчиков JMC после открытия кода проекта8.45Суббота, 09 июня 2018

    Мы в соц. сетях