ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
24.09.2018, 18:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
507892
Репутация:
51
|
|
Преступники распространяют вредоносное ПО с помощью предложений работы.
Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы. К поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access Trojan, RAT).
Специалисты из MalwareHunterTeam обнаружиливредоносные кампании как на Fiverr, так и на Freelancer. Документ с описанием работы, как правило, представляет собой вложение, не вызывающее никаких подозрений у пользователей.
Примечательно, что киберпреступники даже оказывают помощь тем, у кого с первого раза не получилось открыть документ. Одна из жертв не смогла открыть вложение на мобильном устройстве, и киберпреступники посоветовали ей попытаться сделать это на компьютере. Во втором случае мошенники также помогали жертве в открытии документа.
Обнаруженные кампании свидетельствуют не только об использовании злоумышленниками новых способов распространения вредоносного ПО, но также о их готовности оказывать помощь своим жертвам в открытии вредоносных документов.
https://www.securitylab.ru/news/495677.php |
|
|
|
24.09.2018, 23:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
131082
Репутация:
6
|
|
Сообщение от seostock
seostock said:
↑
Специалисты из MalwareHunterTeam Што делают специалисты малваре тим на фрилансерских сайтах?
Савсем я вижу у аверов дела плохи, скоро на панель пойдут, искать вредоносное ПО.
|
|
|
|
25.09.2018, 05:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
35643
Репутация:
3
|
|
ДА ЛАДНО??? Журналисты про макросы узнали? КАК? ОТКУДА? Особенно доставляет- "Одна из жертв не смогла открыть вложение на мобильном устройстве", лолище блядь, они бы сразу уже лоадер впихнули или тот же рат пряымой ссылкой и не надо парить мозг. На брат, загрузи, поставь, в параллельной сессии будем.
|
|
|
|
25.09.2018, 05:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
35643
Репутация:
3
|
|
Сообщение от artkar
artkar said:
↑
Што делают специалисты малваре тим на фрилансерских сайтах?
Савсем я вижу у аверов дела плохи, скоро на панель пойдут, искать вредоносное ПО. А, т.е. ты думаешь аверы только на отчетах пользователей по вирям живут, эвристика и проактивки это чисто для отчетов выдумали? Или до сих пор изьятую базу скан4ю отрабатывают?
|
|
|
|
26.09.2018, 13:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
4132
Репутация:
0
|
|
мне кажется, это не первый раз такое происходит. довольно простой способ
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
