Nul
Cyberattackers har vendt deres opmærksomhed mod freelance arbejdere i en ny kampagne, som er ved at sprede malware via ondsindede dokumenter, der er maskeret som job trusser og tilbud.
Ifølge MalwareHunterTeam, ordningen er blevet opdaget på både Fiverr, en freelance service marketplace, og Freelancer.com en platform, der tilbyder tjenesteydelser af freelance arbejdere til millioner af virksomheder.
Freelancere, løsarbejdere, og internationale entreprenører ofte er afhængige af e-mails og kommunikation over Internettet ikke kun til at fastholde relationer med arbejdsgiverne, men også for at finde og sikre nye muligheder.
Som et resultat, har sendt meddelelse og vedhæftede dokumenter er hverdagskost. Desværre, det er det almindelig praksis, at cyberkriminelle er nu rettet.
CNET: Trump OKs ‘offensiv cyber-operationer’ som afskrækkende i forhold til AMERIKANSKE rivaler
MalwareHunterTeam ‘ s kampagne, e-mail eksempler vises ikke mistænkeligt. De spørger den tilsigtede offer for at kontrollere et vedhæftet dokument og derefter komme tilbage til angriberen med en “pris og tidsramme.”
Men en ivrig job jæger i det ene tilfælde på Fiverr åbnet dokumentet, og opdagede, at filen er skadelig. I et andet eksempel på Freelancer, de cyberkriminelle, der sendes over “Min details.doc”, som også indeholdt malware.
I det sidste eksempel, det påtænkte offer havde en antivirus løsning, der er installeret, og så-infektion blev opdaget.
TechRepublic: Konto overtagelse angreb rampe, der førte til eksplosion af phishing
Den sikkerhed, forsker siger, at “snesevis af mennesker er blevet kontaktet på denne måde på de platforme.
“Og han rent faktisk bruger[s] [] tid til at svare alle, der fortalte ham noget forkert / ikke åbner / etc, spørger hvad der er galt, forklarer, hvad de skal gøre (eller med andre ord, hvordan du får inficeret…),” MalwareHunterTeam tilføjet.
Det ser ud til, at de dokumenter, der indeholder makroer, som derefter kan bruges til at downloade malware nyttelast. Dette er en almindelig teknik trussel grupper udnytte i et forsøg på at infiltrere Pc ‘ er.
Kinesisk-talende LuckyMouse, for eksempel, har været forbundet med kampagner, der bruger ondsindede indlejrede dokumenter med makroer, som udnytter en kendt sårbarhed i Microsoft Word for at kapre systemer.
Se også: Magecart krav endnu et offer i Newegg købmand tyveri af data
Hvis du har unpatched systemer, dit operativsystem er ikke up-to-date, og makroer, der er aktiveret, kan du være i høj risiko for, at sådanne angreb vektorer — især hvis du er ved at åbne dokumenter, der er sendt af ukendte personer.
Men at deaktivere makroer, og du installerer en form for real-time overvågning af trusler og antivirus løsning, der vil hjælpe med at mindske truslen om at udnytte, især når din virksomhed kræver, at du kontakt til personer, du ikke kender.
ZDNet har nået ud til Fiverr og Freelancer.com og vil opdatere, hvis vi hører tilbage.
Tidligere og relaterede dækning
Dette russisk botnet efterligner dine klik her for at forhindre, at Android-enhed fabrik, nulstilles Fjerne dig selv fra folk, søg websteder og slette din online tilstedeværelse NSS Labs filer retssag over påståede CrowdStrike, Symantec, ESET produkt test sammensværgelse
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0