Специалисты «Доктор Веб»
обнаружили
троян JobStealer, атакующий пользователей Windows и macOS под видом приложений для видеоконференций. Злоумышленники рассылают фейковые приглашения на собеседования и направляют жертв на сайты платформ вроде MeetLab, Juseo или Meetix. Вместо софта для онлайн-встреч на компьютер устанавливается вредоносное ПО, предназначенное для кражи данных из криптокошельков и похищения конфиденциальной информации.
Для повышения доверия мошенники маскируются под известные сервисы, например Webex, и ведут активные аккаунты в X и Telegram. Основная цель кампании — получить доступ к активам соискателей, работающих в технологическом секторе. Исследователи отмечают, что использование MSI-установщиков и легитимно выглядящих интерфейсов позволяет программе долго оставаться незамеченной в системе.
