Преступники распространяют вредоносное ПО с помощью предложений работы. Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы. К поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access Trojan, RAT). Специалисты из MalwareHunterTeamобнаружиливредоносные кампании как на Fiverr, так и на Freelancer. Документ с описанием работы, как правило, представляет собой вложение, не вызывающее никаких подозрений у пользователей. Примечательно, что киберпреступники даже оказывают помощь тем, у кого с первого раза не получилось открыть документ. Одна из жертв не смогла открыть вложение на мобильном устройстве, и киберпреступники посоветовали ей попытаться сделать это на компьютере. Во втором случае мошенники также помогали жертве в открытии документа. Обнаруженные кампании свидетельствуют не только об использовании злоумышленниками новых способов распространения вредоносного ПО, но также о их готовности оказывать помощь своим жертвам в открытии вредоносных документов. https://www.securitylab.ru/news/495677.php
Што делают специалисты малваре тим на фрилансерских сайтах? Савсем я вижу у аверов дела плохи, скоро на панель пойдут, искать вредоносное ПО.
ДА ЛАДНО??? Журналисты про макросы узнали? КАК? ОТКУДА? Особенно доставляет- "Одна из жертв не смогла открыть вложение на мобильном устройстве", лолище блядь, они бы сразу уже лоадер впихнули или тот же рат пряымой ссылкой и не надо парить мозг. На брат, загрузи, поставь, в параллельной сессии будем.
А, т.е. ты думаешь аверы только на отчетах пользователей по вирям живут, эвристика и проактивки это чисто для отчетов выдумали? Или до сих пор изьятую базу скан4ю отрабатывают?