最近找工作的人有點(diǎn)多，騙子也嗅到了機(jī)會。Dr.Web 安全團(tuán)隊(duì)剛曝光了一個(gè)叫"JobStealer"的木馬病毒，專門偽裝成招聘面試流程，趁你滿心期待地準(zhǔn)備視頻面試時(shí)，神不知鬼不覺地把你的電腦變成提款機(jī)。

這名字起得挺諷刺——JobStealer，直譯就是"偷工作"的，實(shí)際上偷的是你的加密貨幣錢包。黑客這波操作，算是把"趁你病要你命"玩明白了。

假面試真釣魚：從心動到中招只需三步

整個(gè)騙局的設(shè)計(jì)相當(dāng)有層次感。第一步，騙子會主動聯(lián)系正在求職的用戶，語氣專業(yè)、崗位對口，甚至還會引用你簡歷上的細(xì)節(jié)增加可信度。第二步，邀請你通過"視頻面試平臺"進(jìn)行遠(yuǎn)程面試，發(fā)來的鏈接看著像那么回事——有的直接仿冒 Webex 等知名會議軟件，有的則是全新搭建的釣魚站點(diǎn)，但都會連接真實(shí)的社交媒體賬號來撐場面。

第三步最致命。當(dāng)你點(diǎn)擊鏈接準(zhǔn)備進(jìn)入面試間時(shí)，網(wǎng)站會提示你下載專屬客戶端才能正常連線。Windows 用戶拿到的是偽裝成安裝包的木馬程序；Mac 用戶則更慘，網(wǎng)站會引導(dǎo)你通過終端命令或磁盤鏡像文件運(yùn)行程序——這種需要用戶親手打開終端的操作，但凡有點(diǎn)安全意識都應(yīng)該警鈴大作。

但人在求職焦慮中，判斷力往往會打折扣。"萬一是正規(guī)流程呢？""錯(cuò)過這次機(jī)會怎么辦？"就是這種心理，讓 JobStealer 的感染率居高不下。

這病毒到底能偷多少東西？

JobStealer 的"業(yè)務(wù)能力"相當(dāng)全面。一旦運(yùn)行，它會系統(tǒng)性地收集：操作系統(tǒng)信息、瀏覽器擴(kuò)展數(shù)據(jù)、保存的密碼、備忘錄內(nèi)容……基本上你在電腦上存過的東西，它都有興趣翻一翻。所有竊取的數(shù)據(jù)會被打包成 ZIP 壓縮文件，上傳到黑客控制的服務(wù)器。

不過它的核心 KPI 很明確——加密貨幣錢包。這也符合當(dāng)下病毒產(chǎn)業(yè)的"主流趨勢"：與其花精力處理雜七雜八的個(gè)人信息，不如直接瞄準(zhǔn)數(shù)字資產(chǎn)，變現(xiàn)快、追蹤難、受害者往往還不好意思報(bào)警。

目前 Dr.Web 確認(rèn)存在 macOS 和 Windows 版本的 JobStealer 正在活躍傳播。有意思的是，技術(shù)團(tuán)隊(duì)還發(fā)現(xiàn)了 iOS、Android 和 Linux 平臺的病毒樣本，只是尚未觀察到實(shí)際投放。這種"全平臺儲備"的姿態(tài)說明，黑客可能正在為更大規(guī)模的跨平臺攻擊做準(zhǔn)備。

AI 加持：假老板越來越像真的

JobStealer 不是孤例。今年以來，冒充雇主身份的釣魚攻擊明顯增多，背后有個(gè)不可忽視的推手——AI 深度偽造技術(shù)。

今年年初，安全研究人員就曝光過一起復(fù)雜的社會工程攻擊：騙子用 deepfake 生成的 CEO 形象發(fā)起 Zoom 會議，受害者看到的"老板"表情自然、口型對得上、還能實(shí)時(shí)回應(yīng)提問。會議中，"CEO"會以"軟件故障"為由，讓你下載專門的"修復(fù)工具"——沒錯(cuò)，又是病毒。

這種攻擊的可怕之處在于，它突破了傳統(tǒng)釣魚"文本粗糙、破綻明顯"的局限。當(dāng)騙子能生成以假亂真的視頻畫面，受害者的驗(yàn)證成本就大幅上升了。

防坑指南：求職季的額外功課

說到底，JobStealer 這類攻擊能成功，核心還是利用了求職者的焦慮心態(tài)。越是急著找工作的人，越容易在"機(jī)會"面前降低警惕。

幾個(gè)實(shí)在的建議：

收到面試邀請先別急著開心，去企業(yè)官網(wǎng)、招聘平臺核實(shí)聯(lián)系方式是否一致。正規(guī)公司的面試通知通常來自官方域名郵箱，而非個(gè)人郵箱或即時(shí)通訊賬號。

任何要求下載客戶端、插件、修復(fù)工具的"面試流程"，都值得你 pause 一下。主流視頻平臺如 Zoom、騰訊會議、釘釘都有網(wǎng)頁版或官方應(yīng)用商店版本，不需要通過陌生鏈接獲取安裝包。

Mac 用戶尤其要注意：正經(jīng)軟件不會讓你打開終端輸入命令運(yùn)行。看到這種提示，直接關(guān)閉頁面是最安全的做法。

最后，給電腦裝個(gè)靠譜的安全軟件不算過分。Dr.Web 確認(rèn)其殺毒引擎可以檢測并清除 JobStealer，至少中招之后還有補(bǔ)救余地。

求職已經(jīng)夠累了，還得和黑客斗智斗勇，這世道確實(shí)不太友好。但換個(gè)角度想，多一分警惕，就少一分給騙子打工的可能——畢竟你的加密貨幣錢包，還是留給自己比較香。