Троян JobStealer атакует ПК через поддельные собеседования

1 час назад / Технологии → Новости / Технологии

Как это часто бывает, хакеры — изворотливый народ, и на этот раз они используют ваше желание наконец-то найти работу, чтобы установить вирус на ваш ПК. Иронично названный «JobStealer», этот троян скрыт в поддельном приложении для видеоконференций.

Как отмечает антивирусная компания Dr.Web, злоумышленники связываются с соискателями и приглашают их на собеседование через сайт видеоконференций, который выглядит как настоящий, и предлагают скачать его программное обеспечение.

Во многих таких случаях программное обеспечение было связано с аккаунтами в социальных сетях, чтобы всё выглядело правдоподобно. Злоумышленники также подделывают реальные сайты, такие как Webex, чтобы придать легитимность своим атакам. Если вы пользуетесь Mac и с вами свяжется один из таких мошенников, сайт предложит вам запустить вирус через терминал или образ диска, который запустит терминал за вас — явный красный флаг.

Вирус «JobStealer» довольно сложен: он собирает данные о самой системе, её расширениях браузера, паролях, заметках и многом другом. Все эти данные помещаются в ZIP-архив и загружаются на сервер. Как это часто бывает с вирусами в наши дни, этот в первую очередь нацелен на кражу криптовалютных кошельков.

В настоящее время существуют версии программы как для macOS, так и для Windows. Также есть версии для iOS, Android и Linux, хотя Dr.Web пока не обнаружила распространения вируса на этих платформах. Тем не менее, их наличие указывает на возможные планы по распространению вируса на другие платформы в будущем. Dr.Web отмечает, что её антивирусное ПО может избавиться от JobStealer, так что вирус, по крайней мере, обнаруживается и удаляется.

Подделка учётных данных работодателей стала более распространённой хакерской тактикой в последнее время, отчасти благодаря распространению ИИ. Ранее в этом году исследователи заметили сложную схему социальной инженерии, в которой использовались дипфейки генеральных директоров для подделки звонков в Zoom и побуждения пользователей скачать «программное обеспечение для устранения неполадок». Как вы, возможно, догадываетесь, это программное обеспечение на самом деле является вирусом.

Как всегда, схемы, основанные на обмане самых отчаявшихся, являются надёжным методом для злоумышленников. Просто убедитесь, что вы перепроверили данные следующего работодателя, который с вами свяжется.