Хакеры выбрали в жертвы любителей работать из дома
25.09.2018, ВТ, 11:05, Мск ,
Текст: Роман Георгиев
Неизвестные злоумышленники распространяют через сайты для фрилансеров вредоносные программы под видом предложений работы и описания вакансий.
Фрилансеры в опасности
Пользователи таких сайтов для фрилансеров как Fiverr и Freelancer рискуют пасть жертвами злоумышленников, распространяющих кейлоггеры типа Agent Tesla и инструменты удаленного администрирования (RAT) под видом предложений о работе.
Принцип действия злоумышленников очень прост: пользователям, зарегистрированным на сайтах для фрилансеров, рассылаются сообщения с приглашением обсудить возможность сотрудничества. Во вложении — файл в формате Word, якобы содержащий описание задач, которые потенциальный работник должен будет выполнить.
Такие описания действительно часто рассылаются в виде вложений с расширением .doc, так что в данном случае злоумышленнику было несложно обмануть соискателей.
Как сообщили эксперты MalwareHunterTeam, злоумышленники не только рассылали вредоносные документы, но и консультировали потенциальных жертв на тему того, как их открывать.
Вредоносные программы затерроризировали фрилансеров
Судя по всему, масштабы атаки сейчас не очень велики: сообщается о нескольких десятках жертв, получивших сообщения с вредоносным вложением. Судя по всему, атака производится как минимум отчасти вручную.
Устаревший, но вечно живой
Внимание привлекает тот факт, что злоумышленники использовали давно устаревший, но все еще используемый формат .doc, а не .docx — стандартное расширение для документов Microsoft Word с 2007 г. Формат .doc, тем не менее, открывается большинством версий Microsoft Word для PC.
«Сценарий заражения, описанный MalwareHunterTeam, реалистичен при условии, что пользователь активировал макросы по подсказке злоумышленника или самостоятельно и не использует адекватного антивируса, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — Расчет злоумышленников в том, что касается применения социальной инженерии, оказался верен: посетителей фрилансерских сайтов оказалось довольно просто убедить открывать .doc-файлы, хотя само это расширение должно бы вызывать подозрения. А вот как люди, работающие через Сеть, могут не пользоваться антивирусами и не знать про угрозу со стороны макросов — это загадка».