Tyto webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace o tom, jak tyto webové stránky používáte, jsou sdíleny se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Další informace Rozumím

Freelanceři = snadné cíle kyberútoků

Skupina TheMalwareHunterTeam objevila podezřelé zprávy na populárních webech jako
“Fiver” či “Freelancer.com”. Tyto weby slouží freelancerům k získávání nových zakázek.
V České republice plní podobnou funkci web "Na volné noze” či “Freelance.cz”.

Popis útoku

Útočníci prostřednictvím chatovacího nástroje na těchto oborových webech kontaktovali
freelancera s tím, že pro něj mají pracovní nabídku a další specifika k projektu nalezne v
přiloženém dokumentu. Nicméně v přiloženém dokumentu se nenacházel zmíněný popis,
ale místo toho došlo k infikování zařízení uživatele škodlivým softwarem. Konkrétně se
jednalo o keylogger (spyware) podobný Agentu Tesla a také malware RAT. Škodlivé
dokumenty většinou nesly jednoduché názvy jako “Náklady a popis práce” či “Detaily”. 

Obrana

Poškozených uživatelů je spousta. Ačkoliv se útoky dotkly zahraničních webů pro
freelancery, je vysoce pravděpodobné, že se tento jev dostane i do ČR. Pro lepší ochranu
doporučujeme uživatelům zakázat makra a nainstalovat software provádějící průběžný
monitoring.

Zdroj: https://www.scmagazine.com

 

Mohlo by Vás zajímat: 

Jaké jsou typické chyby IT bezpečnosti společnosti a jak je odstranit? 

Nový spyware Triout mění mobily na špionážní zařízení

Co je hacktivismus?