Фрийлансъри в риск – хакерите ги взимат на мушка
Потребители, регистрирани в някои уеб сайтове за свободни специалности, в последно време получават известия с покана за разискване на опция за съдействие, само че има уловка…
Обичайно на пръв взор известие за работа с атачмънт може да крие сериозна опасност за неговия адресат
Оферти за работа и длъжностни характерности крият сериозен риск за хората, работещи от вкъщи, на свободна процедура, или така наречен фрийлансъри. Неизвестни хакери нападат консуматори, регистрирани в уеб страниците за работа, със злоумишлен програмен продукт, сигнализира компания за сигурност.
В частност, на офанзива са подложени фрийлансъри, регистрирани в уеб сайтове като Fiverr и Freelancer, твърди MalwareHunterTeam. Престъпниците популяризират до тях кийлогъри от вида Agent Tesla и принадлежности за отдалечено администриране (RAT) под прикритието на разгласи за работа.
Принципът на атакуващи е доста елементарен: на потребителите, регистрирани в уеб сайтове за свободни специалности, се изпращат послания с покана за разискване на опция за съдействие. Към писмата е атачмънт във формат Word с изложение на дилемите, които фрийлансърът би трябвало да извърши, само че тъкмо от него идва опасността.
Често сходни описания се изпращат като атачмънти точно с уголемение.doc, тъй че за атакуващия е относително елементарно да измами претендентите за работа. Според разкритията на MalwareHunterTeam, атакуващите освен изпращат злотворен файлове, само че и съветват евентуалните жертви по какъв начин да отворят документите.
още по тематиката
Мащабът на офанзивата към този момент не е доста огромен: оповестява се за няколко десетки жертви, които са получили известия със злонамерени атачмънти. Очевидно е, че офанзивата се реализира частично ръчно.
Експертите обръщат внимание, че атакуващите употребяват остарелия, само че към момента известен формат.doc вместо по-новия.docx, който е общоприетоо уголемение за Microsoft Word документи от 2007 година Форматът.doc обаче продължава да се отваря от множеството версии на текстовия редактор за PC.
Сценарият, разказан от MalwareHunterTeam, е реален, при изискване, че потребителят задейства макросите – независимо или по рекомендация на атакуващите, или не употребява подобаваща антивирусна стратегия.
Преценката на хакерите, че сходна технология на обществено инженерство ще проработи, е вярна. Не е мъчно да бъдат уверени фрийлансърите да отворят.doc файл, въпреки че сходно остаряло уголемение би трябвало да провокира съмнения, както и рекомендацията за активиране на макросите.
Обичайно на пръв взор известие за работа с атачмънт може да крие сериозна опасност за неговия адресат
Оферти за работа и длъжностни характерности крият сериозен риск за хората, работещи от вкъщи, на свободна процедура, или така наречен фрийлансъри. Неизвестни хакери нападат консуматори, регистрирани в уеб страниците за работа, със злоумишлен програмен продукт, сигнализира компания за сигурност.
В частност, на офанзива са подложени фрийлансъри, регистрирани в уеб сайтове като Fiverr и Freelancer, твърди MalwareHunterTeam. Престъпниците популяризират до тях кийлогъри от вида Agent Tesla и принадлежности за отдалечено администриране (RAT) под прикритието на разгласи за работа.
Принципът на атакуващи е доста елементарен: на потребителите, регистрирани в уеб сайтове за свободни специалности, се изпращат послания с покана за разискване на опция за съдействие. Към писмата е атачмънт във формат Word с изложение на дилемите, които фрийлансърът би трябвало да извърши, само че тъкмо от него идва опасността.
Често сходни описания се изпращат като атачмънти точно с уголемение.doc, тъй че за атакуващия е относително елементарно да измами претендентите за работа. Според разкритията на MalwareHunterTeam, атакуващите освен изпращат злотворен файлове, само че и съветват евентуалните жертви по какъв начин да отворят документите.
още по тематиката
Мащабът на офанзивата към този момент не е доста огромен: оповестява се за няколко десетки жертви, които са получили известия със злонамерени атачмънти. Очевидно е, че офанзивата се реализира частично ръчно.
Експертите обръщат внимание, че атакуващите употребяват остарелия, само че към момента известен формат.doc вместо по-новия.docx, който е общоприетоо уголемение за Microsoft Word документи от 2007 година Форматът.doc обаче продължава да се отваря от множеството версии на текстовия редактор за PC.
Сценарият, разказан от MalwareHunterTeam, е реален, при изискване, че потребителят задейства макросите – независимо или по рекомендация на атакуващите, или не употребява подобаваща антивирусна стратегия.
Преценката на хакерите, че сходна технология на обществено инженерство ще проработи, е вярна. Не е мъчно да бъдат уверени фрийлансърите да отворят.doc файл, въпреки че сходно остаряло уголемение би трябвало да провокира съмнения, както и рекомендацията за активиране на макросите.
Източник: technews.bg
КОМЕНТАРИ