Zero
Cyberattackers hanno rivolto la loro attenzione verso i lavoratori autonomi in una nuova campagna che è la diffusione di malware attraverso documenti dannosi fingeva di lavoro slip e offerte.
Secondo MalwareHunterTeam, il regime è stato scoperto su entrambi Fiverr, un freelance servizi di mercato, e Freelancer.com una piattaforma che offre servizi di freelance, lavoratori a milioni di imprese.
Liberi professionisti, lavoratori occasionali, di fama internazionale si affidano spesso ai messaggi di posta elettronica e la comunicazione su Internet non solo a mantenere i rapporti con i datori di lavoro, ma anche per trovare e proteggere le nuove opportunità.
Come risultato, via e-mail comunicazioni e documenti allegati sono comuni. Purtroppo, è questa pratica che i criminali informatici stanno ora prendendo di mira.
CNET: Trump OKs ‘offensivo cyber operations’ come deterrente contro di NOI rivali
MalwareHunterTeam campagna di e-mail esempi non apparire sospetto. Chiedono la vittima designata per la verifica di un documento allegato e poi tornare per l’attaccante con un “costo e di tempo.”
Tuttavia, un appassionato cacciatore di lavoro in un caso su Fiverr aperto il documento e ha scoperto che il file è stato dannoso. In un altro esempio su Freelancer, i criminali informatici inviati tramite “il Mio details.doc” che conteneva anche malware.
In quest’ultimo esempio, la vittima designata era una soluzione antivirus installato e quindi l’infezione è stata rilevata.
TechRepublic: Account acquisizione attacchi rampa, portando a un esplosione di phishing
Il ricercatore di sicurezza dice “decine di persone” sono stato contattato in questo modo su tutte le piattaforme.
“E lui effettivamente spendere[s] [i] tempo di rispondere a tutti che lui ha detto qualcosa di sbagliato / non si apre / etc, chiedere che cosa è sbagliato, spiegano cosa fare (o, in altre parole, come ottenere infettati…),” MalwareHunterTeam aggiunto.
Sembra che i documenti contengono macro, che può quindi essere utilizzato per scaricare malware payload. Questa è una tecnica comune minaccia di gruppi di utilizzare, nel tentativo di infiltrarsi Pc.
Di lingua cinese LuckyMouse, per esempio, è stato collegato a campagne che utilizzano documenti dannosi embedded con le macro che sfruttano un noto Microsoft Word vulnerabilità, al fine di dirottare i sistemi.
Vedi anche: Magecart sostiene un’altra vittima in Newegg commerciante furto di dati
Se si dispone di un sistema privo di patch, il sistema operativo non è aggiornato, e le macro sono abilitata, può essere ad alto rischio di tali vettori di attacco, soprattutto se si sta aprendo i documenti inviati da persone sconosciute.
Tuttavia, la disattivazione di macro e l’installazione di alcuni tipi di minacce in tempo reale il monitoraggio e la soluzione antivirus aiuterà a mitigare la minaccia di exploit, soprattutto se il vostro lavoro richiede di contattare persone che non conosci.
ZDNet ha raggiunto Fiverr e Freelancer.com e sarà aggiornato se sentiamo di ritorno.
Precedente e relativa copertura
Questo russo botnet imita il clic di prevenire i dispositivi Android ripristino di fabbrica Rimuovere se stessi da parte di persone e siti di ricerca di cancellare la vostra presenza online NSS Labs file di causa sulla presunta CrowdStrike, Symantec, ESET test di prodotto cospirazione
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0