Фейковое собеседование с трояном: JobStealer крадёт пароли

Екатерина Быстрова 07 Мая 2026 - 17:58

...

Фейковое собеседование с трояном: JobStealer крадёт пароли

Эксперты «Доктор Веб» предупредили о распространении трояна JobStealer, который атакует пользователей macOS и Windows. В первую очередь вредоносная программа нацелена на кражу данных из криптокошельков, но также собирает пароли, cookies, данные браузеров, Telegram и другую конфиденциальную информацию.

Схема начинается как обычное предложение о работе. Злоумышленники связываются с потенциальной жертвой, предлагают вакансию и приглашают пройти онлайн-собеседование. Для этого человеку присылают ссылку на сайт якобы платформы для видеоконференций.

Сайты выглядят достаточно аккуратно и имитируют реальные сервисы. Мошенники используют разные названия: MeetLab, Juseo, Meetix, Carolla и другие. В некоторых случаях они даже маскируются под известные решения вроде Webex. Для убедительности создаются телеграм-каналы и аккаунты в соцсетях, чтобы у сервиса была видимость жизни.

На macOS жертве предлагают два варианта установки: скачать .dmg-образ или скопировать команду и выполнить её в терминале. В обоих случаях вместо приложения для видеособеседования запускается JobStealer.

После старта троян показывает фишинговое окно с сообщением об ошибке и просит ввести пароль от учётной записи пользователя macOS якобы для исправления проблемы.

Затем он начинает собирать данные: сведения о системе, файлы cookie, сохранённые пароли, банковские карты из автозаполнения, данные сотен браузерных аддонов, файлы Telegram, заметки из приложения Notes, а также информацию о наличии Ledger Live и Trezor Suite.

Собранные данные упаковываются в ZIP-архив и отправляются на командный сервер злоумышленников.

Версия JobStealer для Windows работает похожим образом. На некоторых мошеннических сайтах также есть разделы для Linux, iOS и Android, но пока аналитики не фиксировали реального распространения таких вариантов. При этом нельзя исключать, что злоумышленники добавят их позже.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 13:38

Корпорации «Группа Астра»

Группа Астра выпустит дебютные ЦФА на 500 млн рублей

«Группа Астра» выходит на рынок цифровых финансовых активов. Компания объявила о дебютном выпуске ЦФА на платформе А-Токен Альфа-Банка. Максимальный объём выпуска составит 500 млн рублей. Один ЦФА будет стоить 1 тыс. рублей, ставка — 14,5% годовых с ежемесячной выплатой купонного дохода.

Срок обращения — девять месяцев: с 15 мая 2026 года по 15 февраля 2027 года.

Сбор заявок пройдёт с 7 по 15 мая, распределение ЦФА запланировано на 15 мая. Купить активы смогут физические и юридические лица, в том числе неквалифицированные инвесторы. Если максимальный объём выпуска будет собран раньше, приём заявок прекратят.

Привлечённые средства компания планирует направить на текущую операционную деятельность. В «Группе Астра» объясняют выпуск желанием диверсифицировать источники финансирования.

Для компании это особенно актуально из-за сезонности бизнеса: основные денежные поступления приходятся на конец года, а расходы распределяются более равномерно.

Раньше для таких задач компания использовала краткосрочное банковское кредитование. Выход на рынок ЦФА позволит протестировать альтернативный инструмент привлечения средств.

В компании также указывают на низкую долговую нагрузку: по итогам 2025 года показатель чистый долг / LTM скорректированная EBITDA составлял 0,25x. Кроме того, у «Группы Астра» есть кредитные рейтинги AA(RU) от АКРА и ruAA от «Эксперт РА» со стабильным прогнозом.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!