Freelanceři = snadné cíle kyberútoků
Skupina TheMalwareHunterTeam objevila podezřelé zprávy na populárních webech jako
“Fiver” či “Freelancer.com”. Tyto weby slouží freelancerům k získávání nových zakázek.
V České republice plní podobnou funkci web „Na volné noze” či “Freelance.cz”.
Popis útoku
Útočníci prostřednictvím chatovacího nástroje na těchto oborových webech kontaktovali
freelancera s tím, že pro něj mají pracovní nabídku a další specifika k projektu nalezne v
přiloženém dokumentu. Nicméně v přiloženém dokumentu se nenacházel zmíněný popis,
ale místo toho došlo k infikování zařízení uživatele škodlivým softwarem. Konkrétně se
jednalo o keylogger (spyware) podobný Agentu Tesla a také malware RAT. Škodlivé
dokumenty většinou nesly jednoduché názvy jako “Náklady a popis práce” či “Detaily”.
Obrana
Poškozených uživatelů je spousta. Ačkoliv se útoky dotkly zahraničních webů pro
freelancery, je vysoce pravděpodobné, že se tento jev dostane i do ČR. Pro lepší ochranu
doporučujeme uživatelům zakázat makra a nainstalovat software provádějící průběžný
monitoring.
Zdroj: https://www.scmagazine.com
Mohlo by Vás zajímat:
Jaké jsou typické chyby IT bezpečnosti společnosti a jak je odstranit?
Nový spyware Triout mění mobily na špionážní zařízení
