Programátoři na volné noze se stávají terčem hackerů

Podle serveru TechRadar objevili experti na kybernetickou bezpečnost ze společnosti ESET novou kampaň s názvem DeceptiveDevelopment od hackerských skupin, o nichž se předpokládá, že pocházejí ze Severní Koreje. Tyto skupiny se na sociálních sítích vydávají za náboráře, aby oslovily programátory na volné noze, zejména ty, kteří pracují na projektech souvisejících s kryptoměnami.

Hlavním cílem této kampaně je krádež kryptoměny. Hackeři budou kopírovat nebo vytvářet falešné profily zaměstnavatelů a kontaktovat programátory prostřednictvím náborových platforem, jako jsou LinkedIn, Upwork nebo Freelancer.com. Programátory budou vyzývat k absolvování testu programátorských dovedností jako podmínku pro přijetí do zaměstnání.

Tyto testy se obvykle zaměřují na kryptoměnové projekty, hry založené na blockchainu nebo platformy pro hazardní hry s kryptoměnami. Testovací soubory jsou uloženy v soukromých repozitářích, jako je GitHub. Když si oběť stáhne a spustí projekt, aktivuje se malware s názvem BeaverTail.

Hackeři obvykle nedělají mnoho změn ve zdrojovém kódu původního projektu, ale místo toho přidávají škodlivý kód na těžko detekovatelná místa, například v backendu nebo skrytě v komentářích. Po spuštění se BeaverTail pokusí získat data z prohlížeče, aby ukradl přihlašovací údaje, a také stáhne druhý malware s názvem InvisibleFerret, který funguje jako zadní vrátka a umožňuje útočníkovi nainstalovat AnyDesk, nástroj pro vzdálenou správu, který může po útoku provádět další operace.

Útočná kampaň může postihnout uživatele operačních systémů Windows, macOS a Linux. Odborníci zaznamenali oběti po celém světě, od začínajících programátorů až po zkušené profesionály. Kampaň DeceptiveDevelopment má mnoho podobností s operací DreamJob, dřívější kampaní hackerů zaměřenou na zaměstnance leteckého a obranného průmyslu s cílem odcizit důvěrné informace.