Мошенники взламывают компьютеры россиян под видом работодателей

В последнее время мошенники под видом работодателей вынуждают соискателей устанавливать приложение якобы для прохождения собеседования, однако на деле оно используется для кражи данных криптокошельков, паролей и сведений банковских карт, сообщил РИА Новости генеральный директор антивирусной компании «Доктор Веб» Борис Шаров.

«Сначала злоумышленники выходят на связь с потенциальной жертвой и предлагают вакансию с привлекательными условиями. Затем они просят перейти на специальный сайт, который выглядит очень убедительно и не должен вызывать подозрений, чтобы скачать приложение для онлайн-собеседования. При этом нередко используются названия реально существующих сервисов, например Webex. На самом деле человек загружает вредоносную программу, которую мы назвали JobStealer», — рассказал собеседник агентства.

По его словам, троянец собирает данные примерно 300 браузерных расширений-криптокошельков в таких браузерах, как Chrome, Opera, Brave, OperaGX, Vivaldi, Edge, Arc и CocCoc, а также пароли и данные банковских карт, сохраненные в автозаполнении браузера. Кроме того, вредоносная программа извлекает файлы мессенджера Telegram из директорий, где хранятся сессионные ключи авторизации, загружаемые файлы, и проверяет наличие в системе приложений криптокошельков Ledger Live и Trezor Suite.

Глава ИТ-компании также отметил, что подобные схемы применяются не только против соискателей, но и против компаний, которые ищут специалистов.

Источник и фото - ria.ru