Акции и новости

08.05.2026

Dr.Web предупреждает: мошенники распространяют троян JobStealer под видом сервисов для онлайн-собеседований

Dr.Web предупреждает: мошенники распространяют троян JobStealer под видом сервисов для онлайн-собеседований

Компания Dr.Web Казахстан сообщает о новой волне атак с использованием трояна JobStealer, нацеленного на пользователей Windows и macOS. Вредоносное ПО распространяется под видом приложений для онлайн-собеседований и видеоконференций.

ТОО «ИнфоСофтПром» — официальный дистрибьютор продуктов Dr.Web в Казахстане — рекомендует компаниям усилить контроль кибербезопасности и обратить внимание на защиту рабочих устройств сотрудников.

Как работает схема

Злоумышленники связываются с пользователями от имени работодателей и предлагают пройти онлайн-интервью. Для подключения к «видеовстрече» жертве предлагают скачать специальное приложение.

Вместо сервиса видеосвязи устанавливается троян JobStealer, который маскируется под различные платформы — MeetLab, Meetix, Juseo, Carolla и другие.

Для повышения доверия мошенники создают сайты, Telegram-каналы и страницы в социальных сетях, имитирующие работу легальных сервисов.

Какие данные крадет JobStealer

После запуска вредоносная программа может похищать:

  • пароли из браузеров;
  • cookie и данные автозаполнения;
  • банковские данные;
  • информацию из криптокошельков;
  • данные Telegram Desktop;
  • системную информацию устройства;
  • заметки и пользовательские файлы macOS.

Особую опасность атака представляет для бизнеса и удалённых сотрудников, поскольку компрометация рабочих устройств может привести к утечке корпоративных данных.

Под угрозой Windows и macOS

По данным специалистов Dr.Web, злоумышленники активно развивают версии вредоносного ПО как для Windows, так и для macOS. В некоторых случаях пользователей Mac дополнительно убеждают вручную запускать команды через Terminal для «установки» приложения.

Эксперты также не исключают появления аналогичных угроз для Linux и мобильных платформ.

Как защитить компанию

Для защиты инфраструктуры и рабочих станций рекомендуется использовать современные антивирусные решения с функциями проактивной защиты и веб-фильтрации.

Решения Dr.Web Security Space обнаруживают и блокируют известные версии JobStealer, предотвращая заражение устройств и переход на вредоносные ресурсы.

Рекомендации специалистов

  • не устанавливать программы из непроверенных источников;
  • проверять домены сервисов для онлайн-собеседований;
  • не выполнять команды в Terminal или PowerShell по инструкции с сайтов;
  • использовать корпоративную антивирусную защиту;
  • регулярно обновлять операционные системы и ПО;
  • проводить обучение сотрудников по вопросам кибербезопасности.
ТОО «ИнфоСофтПром» является официальным дистрибьютором продуктов Dr.Web на территории Республики Казахстан.
По вопросам сотрудничества, поставки и лицензирования: dist@1c.kz.
Возврат к списку