Специалисты компании «Доктор Веб» информируют о росте активности трояна JobStealer, который выкрадывает конфиденциальные данные у владельцев устройств на macOS и Windows. Основной целью программы являются криптовалютные кошельки. Злоумышленники под видом онлайн-собеседований привлекают потенциальных жертв на поддельные сайты, где им предлагают установить приложение для видеозвонков. На деле это приложение оказывается вредоносным трояном JobStealer. Об этом CNews рассказали представители «Доктор Веб».
Атака начинается с того, что преступники выходят на связь с будущими жертвами и предлагают им различные вакансии. Они приглашают пользователей пройти собеседование и отправляют ссылки на сайты «платформ» для видеоконференций — якобы для участия в онлайн-встрече. Эти ресурсы выглядят убедительно, однако на самом деле являются фишинговыми. С них под видом программы для видеосвязи загружается вредоносное ПО JobStealer. Киберпреступники используют разнообразный дизайн таких сайтов, а также меняют названия самого приложения. Эксперты обнаружили варианты с именами MeetLab, Juseo, Meetix, Carolla и другими. В некоторых случаях мошенники применяют названия легитимных сервисов, например Webex.
Чтобы убедить пользователей в работоспособности платформ, злоумышленники создают тематические каналы в Telegram и аккаунты в социальных сетях, таких как X.
