К поддельным предложениям крепится документ якобы с описанием работы
Хакеры используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы, — говорится в Твитере специалистов из MalwareHunterTeam.
Так, к поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access Trojan, RAT).
Вредонос нашли как на Fiverr, так и на Freelancer. Документ с описанием работы, как правило, представляет собой вложение, не вызывающее никаких подозрений у пользователей.
Примечательно, что киберпреступники даже оказывают помощь тем, у кого с первого раза не получилось открыть документ. Одна из жертв не смогла открыть вложение на мобильном устройстве, и киберпреступники посоветовали ей попытаться сделать это на компьютере. Во втором случае мошенники также помогали жертве в открытии документа.
Обнаруженные кампании свидетельствуют не только об использовании злоумышленниками новых способов распространения вредоносного ПО, но также о их готовности оказывать помощь своим жертвам в открытии вредоносных документов.
