Преступники распространяют вредоносное ПО с помощью предложений работы.

Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы. К поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access Trojan, RAT).

Специалисты из MalwareHunterTeamобнаружиливредоносные кампании как на Fiverr, так и на Freelancer. Документ с описанием работы, как правило, представляет собой вложение, не вызывающее никаких подозрений у пользователей.

Примечательно, что киберпреступники даже оказывают помощь тем, у кого с первого раза не получилось открыть документ. Одна из жертв не смогла открыть вложение на мобильном устройстве, и киберпреступники посоветовали ей попытаться сделать это на компьютере. Во втором случае мошенники также помогали жертве в открытии документа.

Обнаруженные кампании свидетельствуют не только об использовании злоумышленниками новых способов распространения вредоносного ПО, но также о их готовности оказывать помощь своим жертвам в открытии вредоносных документов.

https://www.securitylab.ru/news/495677.php