Freelancers op de websites Freelancer.com en Fiverr actief zijn het doelwit geworden van zogenaamde vacatures die malware bevatten. Tientallen freelancers werden benaderd door een persoon die stelde dat hij een opdracht had en wilde samenwerken, zo laat het MalwareHunterTeam op Twitter weten.
Meer informatie zou in het meegestuurde document zijn te vinden. Om de inhoud van het document weer te geven moest de ontvanger macro's inschakelen, aldus de instructies van de "opdrachtgever". In werkelijkheid werd er door het inschakelen van de macro's malware geïnstalleerd. Het ging om keyloggers en remote access trojans, aldus de onderzoekers tegenover Bleeping Computer. De verspreider van de malware reageerde ook op vragen van freelancers die problemen met het document hadden. Zo adviseerde hij mensen die het document op hun mobiel openden om dit op een computer te doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.