«Доктор Веб»: мошенники взламывают ПК под видом работодателей

Злоумышленники, притворяясь работодателями, заставляют соискателей устанавливать приложение, якобы необходимое для проведения собеседования.

На самом деле вредоносный софт крадет пароли, данные банковских карт и криптокошельков. Об этом РИА Новости рассказал генеральный директор антивирусной компании «Доктор Веб» Борис Шаров. Он сообщил изданию:

Для начала мошенники связываются с потенциальной жертвой и предлагают им вакансию с заманчивыми условиями. Затем просят перейти на специальный сайт, который выглядит очень презентабельно и никаких сомнений вызвать не должен, откуда нужно скачать приложение для проведения онлайн собеседования. Нередко используются названия реально существующих сервисов, таких как Webex. На самом деле жертва скачивает вредоносную программу, мы назвали ее JobStealer.

Эксперт пояснил, вредоносное ПО собирает данные порядка 300 браузерных расширений-криптокошельков в Chrome, Opera, Brave, OperaGX, Vivaldi, Edge, Arc, CocCoc. Также оказываются скомпрометированы пароли и данные банковских карт, сохраненные в браузерных списках автозаполнения форм, файлы мессенджера Telegram из директорий, где хранятся сессионные ключи авторизации, загружаемые файлы. Кроме того, софт проверяет наличие в системе приложений криптокошельков Ledger Live и Trezor Suite.

ИБ-эксперт также отметил, злоумышленники применяют подобные схемы не только для ищущих работу специалистов, а и для компаний, которым нужны сотрудники.

изображение magnific