Фрийланс разработчиците цел на кибератака

Свободните софтуерни разработчици, особено тези, замесени в проекти свързани с криптовалути, са насочени от сложна кибератака, наречена DeceptiveDevelopment.

Изследователи от ESET разкриха, че хакери, предполага се, че свързани със Северна Корея, имитират рекрутатори, за да подведат разработчици да изтеглят злонамерен софтуер, маскиран като задачи за кодиране или задачи от интервюта за работа.

Нападателите създават фалшиви профили на популярни платформи за търсене на работа, като LinkedIn, Upwork и Freelancer.com, представяйки се като рекрутери, предлагащи привлекателни възможности за свободна практика.

Те изпращат на потенциалните жертви тест за кодиране или проект, често хоствани на платформи като GitHub, който съдържа скрит малуер, проектиран да открадне чувствителна информация, като портфейли с криптовалути, данни за вход и информация от браузъра.

След като разработчикът изтегли и стартира проекта, компютърът му се заразява с вреден софтуер, наречен BeaverTail, който служи като инструмент от първи етап за кражба на данни и изтегляне на допълнителен злонамерен софтуер.

След това се разпространява второетапен вреден софтуер, InvisibleFerret, който осигурява на нападателите дистанционен достъп до компютъра на жертвата и им позволява да извлекат още повече информация.

Свободните програмисти, особено тези, работещи по проекти свързани с криптовалути и блокчейн, са основните мишени, но нападателите не дискриминират на база местоположение или ниво на опит. Засегнати са както начинаещи, така и опитни професионалисти, съобщават жертви от цял свят.

Хакери, свързани със Северна Корея, имат история на насочване на атаки към проекти за криптовалути като средство за финансиране на своите операции.

Чрез кражба на криптопортфейли и данни за вход, те могат да имат директен достъп до средства без нуждата от изпиране на пари през традиционните банкови системи, което прави разработчиците в сферата на криптовалутите особено уязвими.

Изследователите от ESET съветват свободните разработчици да бъдат внимателни, когато ги насочват рекрутори, предлагащи им предизвикателства или проекти по кодиране. Проверката на профила на рекрутора за несъответствия, като например липса на връзки или новосъздаден акаунт, е от съществено значение.

Преди да стартират какъвто и да е код, разработчиците трябва внимателно да го проверят за подозрителни редове или скрити скриптове, особено в дългите коментари. Поддържането на антивирусния софтуер актуализиран може да помогне за откриване и блокиране на зловреден софтуер, а избягването на сваляне на файлове от непознати източници може да намали риска от инфекция.

DeceptiveDevelopment е част от нарастващ тренд на кибератаки, които се насочват към потребителите на криптовалути.

Изследователите от ESET предупреждават, че кампанията се развива, като нападателите усъвършенстват техниките си, за да направят откриването им по-трудно. Заклинава се на фрийлансъри и разработчици да останат бдителни и да докладват за всяка съмнителна дейност на професионалисти в областта на киберсигурността.