Os atacantes estão usando sites de emprego freelance como o fiverr e o Freelancer para distribuir malware disfarçado de ofertas de emprego. Essas ofertas de trabalho contêm anexos que fingem ser o resumo do trabalho, mas na verdade são instaladores de keyloggers, como o Agente Tesla ou o RATs (Rato de Acesso Remoto).
Por exemplo, na captura de tela abaixo, você pode ver um invasor criando uma oferta de trabalho falsa com o anexo "meus detalhes.doc" e enviando-a para um freelancer.
De acordo com o MalwareHunterTeam, esse tipo de ataque está sendo usado tanto no Fiverr quanto no Freelancer, onde ele viu vítimas abrindo o documento malicioso anexado às ofertas de emprego e sendo infectado.
Saw an NG actor using @fiverr to spread.
And in this case, the poor girl opened the doc...
People, if you are opening files from random people, at least have an AV installed. And of course, don't enable macros...
Como os resumos de trabalho são normalmente enviados como anexos, para os alvos, eles se parecem com ofertas de emprego legítimas, como visto abaixo.
Vítimas que abrem anexos e pedem apoio
Não apenas as vítimas estão abrindo os anexos e sendo infectadas, mas algumas delas estão pedindo ajuda quando têm problemas para abrir o documento.
Por exemplo, um usuário respondeu ao invasor afirmando que não conseguiu abri-lo em seu dispositivo móvel e o invasor responde que precisa abri-lo no PC.
Outra vítima estava tendo problemas para abrir o documento e o invasor está tentando ajudá-lo a abri-lo.
Isso mostra que os invasores não estão apenas usando formas inovadoras de distribuir malware, mas também se esforçando para ajudar as vítimas que têm problemas para se infectar por conta própria. Como sempre, é importante ter uma solução antivírus atualizada instalada no computador e sempre verificar os anexos antes de abri-los.
FONTE:BLEEPING COMPUTER
Comentários
Postar um comentário