Преступники распространяют вредоносное ПО с помощью предложений работы.

Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы. К поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access Trojan, RAT).

Специалисты из MalwareHunterTeamобнаружиливредоносные кампании как на Fiverr, так и на Freelancer. Документ с описанием работы, как правило, представляет собой вложение, не вызывающее никаких подозрений у пользователей.

Примечательно, что киберпреступники даже оказывают помощь тем, у кого с первого раза не получилось открыть документ. Одна из жертв не смогла открыть вложение на мобильном устройстве, и киберпреступники посоветовали ей попытаться сделать это на компьютере. Во втором случае мошенники также помогали жертве в открытии документа.

Обнаруженные кампании свидетельствуют не только об использовании злоумышленниками новых способов распространения вредоносного ПО, но также о их готовности оказывать помощь своим жертвам в открытии вредоносных документов.

https://www.securitylab.ru/news/495677.php

Што делают специалисты малваре тим на фрилансерских сайтах?

Савсем я вижу у аверов дела плохи, скоро на панель пойдут, искать вредоносное ПО.

ДА ЛАДНО??? Журналисты про макросы узнали? КАК? ОТКУДА? Особенно доставляет- "Одна из жертв не смогла открыть вложение на мобильном устройстве", лолище блядь, они бы сразу уже лоадер впихнули или тот же рат пряымой ссылкой и не надо парить мозг. На брат, загрузи, поставь, в параллельной сессии будем.

А, т.е. ты думаешь аверы только на отчетах пользователей по вирям живут, эвристика и проактивки это чисто для отчетов выдумали? Или до сих пор изьятую базу скан4ю отрабатывают?

мне кажется, это не первый раз такое происходит. довольно простой способ