Segundo o TechRadar , especialistas em cibersegurança da ESET descobriram uma nova campanha chamada DeceptiveDevelopment, perpetrada por grupos de hackers supostamente originários da Coreia do Norte. Esses grupos se fazem passar por recrutadores em redes sociais para abordar programadores freelancers, especialmente aqueles que trabalham em projetos relacionados a criptomoedas.
A demanda por programadores freelancers está aumentando, mas isso também traz riscos de segurança, já que hackers se aproveitam de plataformas de recrutamento para disseminar malware.
O principal objetivo desta campanha é roubar criptomoedas. Os hackers irão copiar ou criar perfis falsos de empregadores e contatar programadores por meio de plataformas de recrutamento como LinkedIn, Upwork ou Freelancer.com. Eles convidarão os programadores a fazer um teste de habilidades de programação como condição para a contratação.
Esses testes geralmente giram em torno de projetos de criptomoedas, jogos baseados em blockchain ou plataformas de apostas com criptomoedas. Os arquivos de teste são armazenados em repositórios privados como o GitHub. Quando a vítima baixa e executa o projeto, um malware chamado BeaverTail é ativado.
Os hackers geralmente não fazem muitas alterações no código-fonte original do projeto, mas adicionam código malicioso em locais difíceis de detectar, como no backend ou oculto em comentários. Quando executado, o BeaverTail tenta exfiltrar dados do navegador para roubar credenciais de login e também baixa um segundo malware chamado InvisibleFerret, que funciona como uma porta dos fundos, permitindo que o invasor instale o AnyDesk, uma ferramenta de gerenciamento remoto que pode executar operações adicionais após a intrusão.
A campanha de ataques pode afetar usuários dos sistemas operacionais Windows, macOS e Linux. Especialistas registraram vítimas em todo o mundo, desde programadores iniciantes até profissionais experientes. A campanha DeceptiveDevelopment apresenta muitas semelhanças com a Operação DreamJob, uma campanha anterior realizada por hackers que visava funcionários da indústria aeroespacial e de defesa para roubar informações confidenciais.
Fonte: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm
![[Foto] O primeiro-ministro Pham Minh Chinh recebe o presidente da Agência Latino-Americana de Notícias de Cuba.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F01%2F1764569497815_dsc-2890-jpg.webp&w=3840&q=75)
Comentário (0)