В последнее время участились случаи, когда мошенники, представляясь потенциальными работодателями, заставляют соискателей установить на свои устройства приложение якобы для проведения удаленного собеседования.
Как сообщил генеральный директор антивирусной компании «Доктор Веб» Борис Шаров, на самом деле эта программа создана исключительно для кражи данных криптокошелька, паролей и реквизитов банковских карт жертвы.
Механизм обмана: от презентабельного сайта до трояна
Схема атаки начинается с того, что злоумышленники связываются с потенциальной жертвой и предлагают вакансию с крайне заманчивыми условиями. После этого они просят перейти на специальный сайт, который выглядит очень презентабельно и не должен вызвать никаких подозрений. Затем с этого сайта предлагается скачать приложение для проведения онлайн-собеседования. Примечательно, что часто для прикрытия используются названия реальных сервисов, таких как Webex.
«На самом деле жертва скачивает вредоносную программу, мы назвали ее JobStealer», — подчеркнул собеседник агентства.
По словам эксперта, данный троянец способен собирать данные с около 300 различных браузерных расширений, предназначенных для управления криптокошельками, в таких браузерах как Chrome, Opera, Brave, OperaGX, Vivaldi, Edge, Arc и CocCoc. Более того, программа также похищает пароли и данные банковских карт, сохраненные в списках автозаполнения форм, а также файлы мессенджера Telegram, включая сессионные ключи авторизации и загружаемые файлы.
Угроза для компаний и системных проверок
Отмечается, что вредоносное ПО дополнительно сканирует систему на наличие приложений для криптокошельков Ledger Live и Trezor Suite. Таким образом, жертва рискует потерять не только доступ к аккаунтам, но и цифровые активы. Как подчеркнул глава ИТ-компании, подобные схемы используются не только для обмана соискателей, но и в отношении компаний, которые активно ищут новых специалистов.
