Через фрилансерские сайты распространяется вредоносное ПО

Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы. К поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access Trojan, RAT).

Специалисты из MalwareHunterTeam обнаружили вредоносные кампании как на Fiverr, так и на Freelancer. Документ с описанием работы, как правило, представляет собой вложение, не вызывающее никаких подозрений у пользователей.

Примечательно, что киберпреступники даже оказывают помощь тем, у кого с первого раза не получилось открыть документ. Одна из жертв не смогла открыть вложение на мобильном устройстве, и киберпреступники посоветовали ей попытаться сделать это на компьютере. Во втором случае мошенники также помогали жертве в открытии документа.

Обнаруженные кампании свидетельствуют не только об использовании злоумышленниками новых способов распространения вредоносного ПО, но также о их готовности оказывать помощь своим жертвам в открытии вредоносных документов.