Állásajánlattal telepíttetnek vírust a számítógépekre

Megállíthatatlanok az internetes bűnözők, az emberi remény és kíváncsiság minden formáját azonosítják és kihasználják. A Dr. Web kiberbiztonsági cég új támadó kampányt azonosított, amely során a bűnözők magukat fejvadászoknak vagy HR-eseknek mondva online állásinterjúra invitálják az áldozatokat, hogy vírust telepítsenek a számítógépükre.

Ehhez egy videókonferenciás weboldal linkjét küldik el számukra. A valódi szolgáltatások hamisított webhelyei azt állítják a látogatóknak, hogy az állásinterjúhoz szükséges videóhívás működéséhez telepíteni kell egy alkalmazást, vagy ki kell adni egy ártatlannak tűnő utasítást a parancssorban.

A támadók gyakran hamis közösségi médiás profilokat is létrehoznak, méghozzá két okból: egyrészt azon keresztül veszik fel a kapcsolatot a leendő áldozatokkal, másrészt ezekkel próbálják valóban létező személy benyomását kelteni.

Adatlopó vírus kerül az áldozatok számítógépeire

A hamis videókonferenciás oldal utasításait követettek számítógépeire egy „JobStealer” névre keresztelt kártevő kerül. Ez rendkívül alapos adatgyűjtést végez: összeszedi a rendszeradatokat, a böngészőbővítményeket, a mentett jelszavakat és egyéb fájlokat, majd mindent egyetlen ZIP-fájlba tömörít, és feltölti a támadók szerverére.

A kiberbűnözők elsődlegesen kriptovalutás pénztárcákra utaznak, azokat próbálják kirabolni az ellopott adatok segítségével.

A JobStealer kártevőnek Windows és macOS rendszereken futó változata is van, így a Linux az egyetlen számítógépes operációs rendszer, amelyen üzemképtelen. A Dr. Web jóvoltából a vírusirtók mostanra elkezdték detektálni az ismert változatait, ám az adatlopó vírus mögött álló bűnözők képesek olyan módosításokat eszközölni, hogy a jövőbeli verzióra egy ideig ne riasszanak. Emiatt senki sem dőlhet hátra abban bízva, hogy a naprakész antivírusa biztosan megfogja majd a kémprogramot.