फ्रीलांस प्रोग्रामर हैकरों के निशाने पर

टेकराडार के अनुसार, ईएसईटी के साइबर सुरक्षा विशेषज्ञों ने उत्तर कोरिया से जुड़े माने जाने वाले हैकर समूहों द्वारा चलाए जा रहे एक नए अभियान, "डिसेप्टिवडेवलपमेंट" का पता लगाया है। ये समूह सोशल मीडिया पर भर्तीकर्ताओं के रूप में खुद को फ्रीलांस प्रोग्रामरों, खासकर क्रिप्टोकरेंसी से जुड़े प्रोजेक्ट्स पर काम करने वालों से संपर्क करने के लिए पेश करते हैं।

इस अभियान का मुख्य उद्देश्य क्रिप्टोकरेंसी चुराना है। हैकर्स रिक्रूटर्स की नकली प्रोफाइल कॉपी या बनाकर लिंक्डइन, अपवर्क या फ्रीलांसर डॉट कॉम जैसे रिक्रूटमेंट प्लेटफॉर्म के ज़रिए प्रोग्रामर्स से संपर्क करेंगे। वे प्रोग्रामर्स को नियुक्ति की शर्त के तौर पर प्रोग्रामिंग स्किल्स टेस्ट देने के लिए कहेंगे।

ये परीक्षण आमतौर पर क्रिप्टोकरेंसी परियोजनाओं, ब्लॉकचेन-आधारित खेलों या क्रिप्टोकरेंसी जुआ प्लेटफार्मों पर केंद्रित होते हैं। परीक्षण फ़ाइलें GitHub जैसी निजी रिपॉजिटरी में संग्रहीत होती हैं। जब पीड़ित प्रोजेक्ट को डाउनलोड और चलाता है, तो BeaverTail नामक एक मैलवेयर लॉन्च हो जाता है।

हैकर आमतौर पर मूल प्रोजेक्ट के सोर्स कोड में ज़्यादा बदलाव नहीं करते, बल्कि बैकएंड या कमेंट्स में छिपे हुए, मुश्किल से पहचाने जाने वाले स्थानों पर दुर्भावनापूर्ण कोड जोड़ देते हैं। जब ऐसा होता है, तो BeaverTail ब्राउज़र से डेटा निकालकर लॉगिन क्रेडेंशियल चुराने की कोशिश करता है, और InvisibleFerret नामक मैलवेयर का एक दूसरा टुकड़ा भी डाउनलोड करता है, जो एक बैकडोर की तरह काम करता है, जिससे हमलावर AnyDesk इंस्टॉल कर सकता है, जो एक रिमोट मैनेजमेंट टूल है जो घुसपैठ के बाद अतिरिक्त ऑपरेशन कर सकता है।

यह हमला अभियान विंडोज, मैकओएस और लिनक्स ऑपरेटिंग सिस्टम के उपयोगकर्ताओं को प्रभावित कर सकता है। विशेषज्ञों ने दुनिया भर के नौसिखिए प्रोग्रामर से लेकर अनुभवी पेशेवरों तक, इसके शिकार होने की बात कही है। डिसेप्टिव डेवलपमेंट अभियान, ऑपरेशन ड्रीमजॉब से मिलता-जुलता है, जो हैकरों द्वारा एयरोस्पेस और रक्षा उद्योग के कर्मचारियों को निशाना बनाकर गोपनीय जानकारी चुराने का एक पूर्व अभियान था।