Фрилансеры подверженные риску атаки от хакеров

person access_time29-09-2018, 10:23 visibility697 chat_bubble_outline0

Пользователи, зарегистрированные на некоторых сайтах фриланса, недавно получили призывы обсудить возможность сотрудничества

Типичное сообщение о работе с приложением может скрыть серьезной угрозой для его получателя, и сейчас мы это рассмотрим.
Предложения о работе и описания должностных обязанностей представляют серьезную угрозу для людей, работающих на дому, или так называемых фрилансеров. Неизвестные хакеры атакуют пользователей, зарегистрированных на сайтах, с использованием вредоносной программы, предупреждают в отделе безопасности компании.

В частности, нападают на фрилансеров, зарегистрированные на сайтах, подобных Fiverr и Freelancer, заявляет MalwareHunterTeam. Преступники распространяют кейлогер типа Agent Tesla и данные удаленного администрирования (RAT) позиционируя все это как рабочие объявления.
Расчет нападающих тривиально прост: всем, зарегистрированным на внештатных сайтах, отправляются сообщения с призывом обсудить перспективу сотрудничества. Вредоносный код прикрепляется к документу Word с перечнем задач, их якобы должен выполнять фрилансер, но под всем этим скрывается вирусная угроза.

Массово данные описания отправляются как вложения в виде файла .doc, поэтому атакующему довольно легко обманывать кандидатов на работу. Согласно отчету MalwareHunterTeam, злоумышленники не только отправляют вредоносные файлы, но также советуют потенциальным жертвам открыть документы.

Две трети компаний используют фрилансеров

Масштабы атаки еще не высоки: есть сообщения о нескольких десятках пострадавших, получивших злонамеренные вложения. Очевидно, что атака частично выполняется вручную.
Эксперты обращают внимание, что злоумышленники, использующих устаревший, но все еще популярный формат .doc вместо новой .docx, который является стандартным расширением для документов Microsoft Word с 2007 формата .doc продолжают открывать большинство версий текстового редактора PC.

Сценарий, описанный на MalwareHunterTeam, можно считать реалистическим, при условии, что пользователь активирует макросы - самостоятельно или по рекомендации атакующего или не используя соответствующую антивирусную программу.
Оценка хакеров, что такие технологии социальной инженерии будет работать, сделана правильно. Так как не сложно убедить фрилансера, чтобы он открыл файл с расширением .doc, даже если это устаревшее расширение. Естественно оно не вызывает подозрения, и рекомендацию выполняют, тем самым помогая активировать макросы.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)