В последнее время злоумышленники под видом потенциальных работодателей прибегают к хитрым методам, чтобы обмануть людей, ищущих работу. Как сообщил РИА Новости генеральный директор антивирусной корпорации "Доктор Веб" Борис Шаров, мошенники принуждают соискателей установить специальное приложение, якобы предназначенное для проведения собеседования, что на самом деле ставит под угрозу данные криптокошельков, паролей и банковских карт.

По словам Шарова, процесс начинается с инициирования связи с потенциальной жертвой и предложения вакантного места с удивительно привлекательными условиями. После этого жертву просят посетить определённый веб-сайт, построенный с учетом уверенности в его достоверности, чтобы загрузить приложение для проведения виртуального собеседования. Часто это сопровождается использованием названий реальных сервисов, таких как Webex. Однако, вместо настоящего приложения, соискатель загружает вредоносное ПО, которому дано имя JobStealer.

Шаров пояснил, что данный троянец способен собирать информацию из примерно 300 расширений для браузеров, предназначенных для хранения криптокошельков, таких как:

• Chrome
• Opera
• Brave
• OperaGX
• Vivaldi
• Edge
• Arc
• CocCoc

Кроме того, вредоносная программа извлекает пароли и банковские данные, сохранённые в автозаполнении браузеров, файлы из мессенджера Telegram из папок, где находятся сессионные ключи, проверяет присутствие в системе приложений криптокошельков Ledger Live и Trezor Suite. Глава компании также отметил, что такие схемы могут использоваться не только против индивидуальных соискателей, но и против организаций, ищущих специалистов.