Пользователи, зарегистрированные на некоторых сайтах фриланса, недавно получили призывы обсудить возможность сотрудничества

Типичное сообщение о работе с приложением может скрыть серьезной угрозой для его получателя, и сейчас мы это рассмотрим.
Предложения о работе и описания должностных обязанностей представляют серьезную угрозу для людей, работающих на дому, или так называемых фрилансеров. Неизвестные хакеры атакуют пользователей, зарегистрированных на сайтах, с использованием вредоносной программы, предупреждают в отделе безопасности компании.

В частности, нападают на фрилансеров, зарегистрированные на сайтах, подобных Fiverr и Freelancer, заявляет MalwareHunterTeam. Преступники распространяют кейлогер типа Agent Tesla и данные удаленного администрирования (RAT) позиционируя все это как рабочие объявления.
Расчет нападающих тривиально прост: всем, зарегистрированным на внештатных сайтах, отправляются сообщения с призывом обсудить перспективу сотрудничества. Вредоносный код прикрепляется к документу Word с перечнем задач, их якобы должен выполнять фрилансер, но под всем этим скрывается вирусная угроза.

Массово данные описания отправляются как вложения в виде файла .doc, поэтому атакующему довольно легко обманывать кандидатов на работу. Согласно отчету MalwareHunterTeam, злоумышленники не только отправляют вредоносные файлы, но также советуют потенциальным жертвам открыть документы.

Две трети компаний используют фрилансеров

Масштабы атаки еще не высоки: есть сообщения о нескольких десятках пострадавших, получивших злонамеренные вложения. Очевидно, что атака частично выполняется вручную.
Эксперты обращают внимание, что злоумышленники, использующих устаревший, но все еще популярный формат .doc вместо новой .docx, который является стандартным расширением для документов Microsoft Word с 2007 формата .doc продолжают открывать большинство версий текстового редактора PC.

Сценарий, описанный на MalwareHunterTeam, можно считать реалистическим, при условии, что пользователь активирует макросы - самостоятельно или по рекомендации атакующего или не используя соответствующую антивирусную программу.
Оценка хакеров, что такие технологии социальной инженерии будет работать, сделана правильно. Так как не сложно убедить фрилансера, чтобы он открыл файл с расширением .doc, даже если это устаревшее расширение. Естественно оно не вызывает подозрения, и рекомендацию выполняют, тем самым помогая активировать макросы.