Фейковое собеседование с трояном: JobStealer крадёт пароли

Екатерина Быстрова 07 Мая 2026 - 17:58

...

Фейковое собеседование с трояном: JobStealer крадёт пароли

Эксперты «Доктор Веб» предупредили о распространении трояна JobStealer, который атакует пользователей macOS и Windows. В первую очередь вредоносная программа нацелена на кражу данных из криптокошельков, но также собирает пароли, cookies, данные браузеров, Telegram и другую конфиденциальную информацию.

Схема начинается как обычное предложение о работе. Злоумышленники связываются с потенциальной жертвой, предлагают вакансию и приглашают пройти онлайн-собеседование. Для этого человеку присылают ссылку на сайт якобы платформы для видеоконференций.

Сайты выглядят достаточно аккуратно и имитируют реальные сервисы. Мошенники используют разные названия: MeetLab, Juseo, Meetix, Carolla и другие. В некоторых случаях они даже маскируются под известные решения вроде Webex. Для убедительности создаются телеграм-каналы и аккаунты в соцсетях, чтобы у сервиса была видимость жизни.

На macOS жертве предлагают два варианта установки: скачать .dmg-образ или скопировать команду и выполнить её в терминале. В обоих случаях вместо приложения для видеособеседования запускается JobStealer.

После старта троян показывает фишинговое окно с сообщением об ошибке и просит ввести пароль от учётной записи пользователя macOS якобы для исправления проблемы.

Затем он начинает собирать данные: сведения о системе, файлы cookie, сохранённые пароли, банковские карты из автозаполнения, данные сотен браузерных аддонов, файлы Telegram, заметки из приложения Notes, а также информацию о наличии Ledger Live и Trezor Suite.

Собранные данные упаковываются в ZIP-архив и отправляются на командный сервер злоумышленников.

Версия JobStealer для Windows работает похожим образом. На некоторых мошеннических сайтах также есть разделы для Linux, iOS и Android, но пока аналитики не фиксировали реального распространения таких вариантов. При этом нельзя исключать, что злоумышленники добавят их позже.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 18:28

Соответствие законодательству РФ Общее

Российские власти утвердили координаторов доменов .ru, .рф и .su

Правительство России утвердило официальный перечень организаций, которые координируют регистрацию доменных имён в национальных доменных зонах .ru, .рф и .su. В список вошли две автономные некоммерческие организации.

За домены .ru и .рф будет отвечать АНО «Координационный центр национального домена сети Интернет». Координатором зоны .su назначена АНО «Российский научно-исследовательский институт развития общественных сетей».

Обе организации и раньше работали с регистраторами доменных имён, вели соответствующие реестры и обладали данными о зарегистрированных доменах. Регистраторы, в свою очередь, заключают с координаторами соглашения для работы в этих доменных зонах.

С 1 сентября 2026 года именно координаторы будут заниматься регистрацией доменных имён второго уровня для госорганов, государственных и муниципальных учреждений, а также госкомпаний в соответствующих доменах верхнего уровня.

В правительстве отмечают, что документ должен упорядочить работу координаторов и привести уже сложившуюся практику в соответствие с законодательством. Речь идёт о реализации новых норм закона «Об информации, информационных технологиях и защите информации», которые были приняты в декабре 2025 года.

Таким образом, государство формально закрепило тех, кто и так много лет занимался управлением ключевыми российскими доменными зонами. Теперь этот статус прописан официально, а регистрация доменов для госсектора будет проходить через утверждённых координаторов.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!