Niezależni programiści stają się celem hakerów.

Według TechRadar , eksperci ds. cyberbezpieczeństwa z ESET odkryli nową kampanię o nazwie DeceptiveDevelopment, prowadzoną przez grupy hakerskie, prawdopodobnie pochodzące z Korei Północnej. Grupy te podszywają się pod rekruterów w mediach społecznościowych, aby atakować niezależnych programistów, zwłaszcza tych pracujących nad projektami związanymi z kryptowalutami.

Głównym celem tej kampanii jest kradzież kryptowaluty. Hakerzy kopiują lub tworzą fałszywe profile pracodawców i kontaktują się z programistami za pośrednictwem platform rekrutacyjnych, takich jak LinkedIn, Upwork czy Freelancer.com. Następnie zapraszają programistów do zdania testu umiejętności programistycznych jako warunku zatrudnienia.

Testy te zazwyczaj dotyczą projektów kryptowalutowych, gier zintegrowanych z blockchainem lub platform hazardowych opartych na kryptowalutach. Pliki testowe są przechowywane w prywatnych repozytoriach, takich jak GitHub. Gdy ofiara pobiera i uruchamia projekt, aktywowane jest złośliwe oprogramowanie o nazwie BeaverTail.

Hakerzy zazwyczaj nie wprowadzają rozległych modyfikacji w kodzie źródłowym oryginalnego projektu, zamiast tego dodają złośliwy kod w trudno wykrywalnych miejscach, takich jak kod zaplecza serwera lub ukryty w komentarzach. Po uruchomieniu, BeaverTail próbuje wydobyć dane z przeglądarki, aby wykraść dane logowania i pobrać drugi złośliwy kod o nazwie InvisibleFerret. Ten złośliwy kod działa jak tylna furtka, umożliwiając atakującemu zainstalowanie AnyDesk — narzędzia do zdalnego zarządzania, które umożliwia dalsze operacje po włamaniu.

Ta kampania ataków może dotknąć użytkowników systemów operacyjnych Windows, macOS i Linux. Eksperci odnotowali ofiary na całym świecie, od początkujących programistów po doświadczonych profesjonalistów. Kampania DeceptiveDevelopment ma wiele wspólnego z operacją DreamJob, wcześniejszą kampanią hakerską, której celem był personel lotnictwa i obrony w celu kradzieży poufnych informacji.