Malware disfarçado de ofertas de emprego distribuídas em sites de freelances

Os atacantes estão usando sites de emprego freelance como o fiverr e o Freelancer para distribuir malware disfarçado de ofertas de emprego. Essas ofertas de trabalho contêm anexos que fingem ser o resumo do trabalho, mas na verdade são instaladores de keyloggers, como o Agente Tesla ou o RATs (Rato de Acesso Remoto).
Por exemplo, na captura de tela abaixo, você pode ver um invasor criando uma oferta de trabalho falsa com o anexo "meus detalhes.doc" e enviando-a para um freelancer.
Invasor que cria uma oferta de trabalho falsa com anexo de malware
De acordo com o MalwareHunterTeam, esse tipo de ataque está sendo usado tanto no Fiverr quanto no Freelancer, onde ele viu vítimas abrindo o documento malicioso anexado às ofertas de emprego e sendo infectado.

View image on TwitterView image on Twitter
Saw an NG actor using @fiverr to spread.
And in this case, the poor girl opened the doc...
People, if you are opening files from random people, at least have an AV installed. And of course, don't enable macros...
Como os resumos de trabalho são normalmente enviados como anexos, para os alvos, eles se parecem com ofertas de emprego legítimas, como visto abaixo.
Mensagem de exemplo
Exemplo de oferta de emprego falsa enviada à vítima

Vítimas que abrem anexos e pedem apoio

Não apenas as vítimas estão abrindo os anexos e sendo infectadas, mas algumas delas estão pedindo ajuda quando têm problemas para abrir o documento.
Por exemplo, um usuário respondeu ao invasor afirmando que não conseguiu abri-lo em seu dispositivo móvel e o invasor responde que precisa abri-lo no PC.
Vítima de apoio do atacante
Vítima de apoio do atacante
Outra vítima estava tendo problemas para abrir o documento e o invasor está tentando ajudá-lo a abri-lo.
Vítima de apoio do atacante
Vítima de apoio do atacante
Isso mostra que os invasores não estão apenas usando formas inovadoras de distribuir malware, mas também se esforçando para ajudar as vítimas que têm problemas para se infectar por conta própria. Como sempre, é importante ter uma solução antivírus atualizada instalada no computador e sempre verificar os anexos antes de abri-los.


Comentários