Programátoři na volné noze se stávají terčem hackerů.

Podle serveru TechRadar objevili experti na kybernetickou bezpečnost ze společnosti ESET novou kampaň s názvem DeceptiveDevelopment, kterou prováděly hackerské skupiny, o nichž se předpokládá, že pocházejí ze Severní Koreje. Tyto skupiny se na sociálních sítích vydávají za náboráře a cílí na programátory na volné noze, zejména ty, kteří pracují na projektech souvisejících s kryptoměnami.

Hlavním cílem této kampaně je krádež kryptoměny. Hackeři budou kopírovat nebo vytvářet falešné profily zaměstnavatelů a kontaktovat programátory prostřednictvím náborových platforem, jako jsou LinkedIn, Upwork nebo Freelancer.com. Poté programátory vyzvou k absolvování testu programátorských dovedností jako podmínku pro přijetí do zaměstnání.

Tyto testy se obvykle zaměřují na kryptoměnové projekty, hry integrované s blockchainem nebo hazardní platformy založené na kryptoměnách. Testovací soubory jsou uloženy v soukromých repozitářích, jako je GitHub. Když si oběť stáhne a spustí projekt, aktivuje se malware s názvem BeaverTail.

Hackeři obvykle neprovádějí rozsáhlé úpravy zdrojového kódu původního projektu, místo toho přidávají škodlivý kód na těžko detekovatelná místa, například do backendového kódu serveru nebo skrytě do komentářů. Po spuštění se BeaverTail pokusí extrahovat data z prohlížeče, aby ukradl přihlašovací údaje, a stáhne druhý malware s názvem InvisibleFerret. Tento malware funguje jako zadní vrátka, která útočníkovi umožňují nainstalovat AnyDesk – nástroj pro vzdálenou správu, který umožňuje další operace po útoku.

Tato útočná kampaň může postihnout uživatele operačních systémů Windows, macOS a Linux. Odborníci zaznamenali oběti po celém světě, od začínajících programátorů až po zkušené profesionály. Kampaň DeceptiveDevelopment má mnoho společného s Operation DreamJob, předchozí hackerskou kampaní zaměřenou na personál v leteckém a obranném průmyslu s cílem odcizit důvěrné informace.