Freelance Developerzy na Celowniku Kampanii Cyberataków

Image by pressfoto, from Freepik

Freelance Developerzy na Celowniku Kampanii Cyberataków

Przeczytasz w: 3 min

Niezależni programiści, szczególnie ci zaangażowani w projekty kryptowalut, są celem zaawansowanej kampanii cyberataków o nazwie DeceptiveDevelopment.

W pośpiechu? Oto najważniejsze informacje!

  • Sfałszowane profile rekruterów na platformach typu LinkedIn rozprzestrzeniają złośliwe oprogramowanie za pomocą zadań z programowania.
  • Złośliwe oprogramowanie kradnie wrażliwe dane, w tym portfele kryptowalut, dane do logowania i informacje z przeglądarki.
  • Programiści kryptowalut są szczególnie narażeni z powodu bezpośredniego dostępu do funduszy krypto.

Badacze z ESET odkryli, że hakerzy, których podejrzewa się o powiązania z Koreą Północną, podszywają się pod rekruterów, aby zwieść programistów do pobrania złośliwego oprogramowania ukrytego pod postacią zadań do testów kodowania lub zadań z rozmów kwalifikacyjnych.

Napastnicy tworzą fałszywe profile na popularnych platformach do poszukiwania pracy, takich jak LinkedIn, Upwork i Freelancer.com, udając rekruterów oferujących lukratywne możliwości pracy jako freelancerzy.

Wysyłają potencjalnym ofiarom test kodowania lub projekt, często umieszczony na platformach takich jak GitHub, który zawiera ukryte złośliwe oprogramowanie zaprojektowane do kradzieży wrażliwych informacji, takich jak portfele kryptowalut, dane logowania i dane przeglądarki.

Gdy developer pobiera i uruchamia projekt, jego komputer zostaje zainfekowany złośliwym oprogramowaniem o nazwie BeaverTail, które służy jako narzędzie pierwszego etapu do kradzieży danych i pobierania dodatkowego szkodliwego oprogramowania.

Następnie uruchamiane jest złośliwe oprogramowanie drugiego etapu, InvisibleFerret, które daje atakującym zdalny dostęp do komputera ofiary i pozwala na wydobycie jeszcze więcej informacji.

Programiści freelancerscy, zwłaszcza ci pracujący nad projektami związanymi z kryptowalutami i blockchainem, są głównymi celami, ale atakujący nie dyskryminują ze względu na lokalizację czy poziom doświadczenia. Zarówno juniorzy, jak i doświadczeni profesjonaliści ucierpieli, a ofiary zgłaszane są na całym świecie.

Hakerzy związani z Koreą Północną mają historię atakowania projektów kryptowalutowych jako sposób finansowania swoich operacji.

Kradnąc portfele kryptowalutowe i dane do logowania, mogą bezpośrednio uzyskać dostęp do funduszy, bez potrzeby prania pieniędzy przez tradycyjne systemy bankowe, co czyni deweloperów w przestrzeni krypto szczególnie podatnymi na ataki.

Badacze z ESET radzą niezależnym programistom zachowanie ostrożności, kiedy zostają skontaktowani przez rekruterów oferujących wyzwania związane z kodowaniem, czy projekty. Weryfikacja profilu rekrutera pod kątem niespójności, takich jak brak połączeń lub nowo utworzone konto, jest niezbędna.

Zanim programiści uruchomią jakikolwiek kod, powinni go dokładnie sprawdzić pod kątem podejrzanych linii lub ukrytych skryptów, szczególnie w długich komentarzach. Utrzymywanie oprogramowania antywirusowego na bieżąco może pomóc w wykrywaniu i blokowaniu złośliwego oprogramowania, a unikanie pobierania z nieznanych źródeł może zmniejszyć ryzyko zakażenia.

DeceptiveDevelopment jest częścią rosnącego trendu cyberataków skierowanych na użytkowników kryptowalut.

Badacze z ESET ostrzegają, że kampania ewoluuje, a atakujący udoskonalają swoje techniki, aby utrudnić wykrycie. Zaleca się freelancerom i deweloperom, aby pozostali czujni i zgłaszali wszelką podejrzaną aktywność specjalistom ds. cyberbezpieczeństwa.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
5.00 Na podstawie głosów 3 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Loader
Loader Pokaż więcej...