Хакеры выбрали в жертвы любителей работать из дома

Безопасность Пользователю Интернет
мобильная версия
, Текст: Роман Георгиев

Неизвестные злоумышленники распространяют через сайты для фрилансеров вредоносные программы под видом предложений работы и описания вакансий.


Фрилансеры в опасности

Пользователи таких сайтов для фрилансеров как Fiverr и Freelancer рискуют пасть жертвами злоумышленников, распространяющих кейлоггеры типа Agent Tesla и инструменты удаленного администрирования (RAT) под видом предложений о работе.

Принцип действия злоумышленников очень прост: пользователям, зарегистрированным на сайтах для фрилансеров, рассылаются сообщения с приглашением обсудить возможность сотрудничества. Во вложении — файл в формате Word, якобы содержащий описание задач, которые потенциальный работник должен будет выполнить.

Такие описания действительно часто рассылаются в виде вложений с расширением .doc, так что в данном случае злоумышленнику было несложно обмануть соискателей.

Как сообщили эксперты MalwareHunterTeam, злоумышленники не только рассылали вредоносные документы, но и консультировали потенциальных жертв на тему того, как их открывать.

haker600.jpg
Вредоносные программы затерроризировали фрилансеров

Судя по всему, масштабы атаки сейчас не очень велики: сообщается о нескольких десятках жертв, получивших сообщения с вредоносным вложением. Судя по всему, атака производится как минимум отчасти вручную.

Устаревший, но вечно живой

Внимание привлекает тот факт, что злоумышленники использовали давно устаревший, но все еще используемый формат .doc, а не .docx — стандартное расширение для документов Microsoft Word с 2007 г. Формат .doc, тем не менее, открывается большинством версий Microsoft Word для PC.

«Сценарий заражения, описанный MalwareHunterTeam, реалистичен при условии, что пользователь активировал макросы по подсказке злоумышленника или самостоятельно и не использует адекватного антивируса, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — Расчет злоумышленников в том, что касается применения социальной инженерии, оказался верен: посетителей фрилансерских сайтов оказалось довольно просто убедить открывать .doc-файлы, хотя само это расширение должно бы вызывать подозрения. А вот как люди, работающие через Сеть, могут не пользоваться антивирусами и не знать про угрозу со стороны макросов — это загадка».