Оферти за работа и длъжностни характеристики крият сериозен риск за хората, работещи от дома, на свободна практика, или т.нар. фрийлансъри. Неизвестни хакери атакуват потребители, регистрирани в сайтовете за работа, със злонамерен софтуер, алармира компания за сигурност.
В частност, на атака са подложени фрийлансъри, регистрирани в сайтове като Fiverr и Freelancer, твърди MalwareHunterTeam. Престъпниците разпространяват до тях кийлогъри от типа Agent Tesla и инструменти за отдалечено администриране (RAT) под прикритието на обяви за работа.
Принципът на атакуващите е много прост: на потребителите, регистрирани в сайтове за свободни професии, се изпращат послания с покана за обсъждане на възможност за сътрудничество. Към писмата е прикачен файл във формат на Word с описание на задачите, които фрийлансърът трябва да изпълни, но точно от него идва заплахата.
Често подобни описания се изпращат като прикачени файлове с разширение .doc, така че за атакуващия е сравнително лесно да измами кандидатите за работа. Според разкритията на MalwareHunterTeam, атакуващите не само изпращат зловреден файлове, но и консултират потенциалните жертви как да отворят документите.
Мащабът на атаката засега не е много голям: съобщава се за няколко десетки жертви, които са получили съобщения със злонамерени прикачени файлове. Очевидно е, че атаката се осъществява отчасти ръчно.
Експертите обръщат внимание, че атакуващите използват остарелия, но все още популярен формат .doc вместо по-новия .docx, който е стандартно разширение за Microsoft Word документи от 2007 г. Форматът .doc обаче продължава да се отваря от повечето версии на текстовия редактор за PC.
Сценарият, описан от MalwareHunterTeam, е реалистичен, при условие, че потребителят активира макросите – самостоятелно или по препоръка на атакуващите, или не използва подходяща антивирусна програма.
Преценката на хакерите, че подобна технология на социално инженерство ще проработи, е вярна. Не е трудно да бъдат убедени фрийлансърите да отворят .doc файл, макар че подобно остаряло разширение трябва да предизвика подозрения, както и препоръката за активиране на макросите.
Гугъл сканира прикачените файлове.