Programadores freelancers se tornam alvos de hackers

De acordo com o TechRadar , especialistas em segurança cibernética da ESET descobriram uma nova campanha chamada DeceptiveDevelopment, de grupos de hackers que se acredita serem da Coreia do Norte. Esses grupos se passam por recrutadores em redes sociais para abordar programadores freelancers, especialmente aqueles que trabalham em projetos relacionados a criptomoedas.

O principal objetivo desta campanha é roubar criptomoedas. Hackers copiam ou criam perfis falsos de empregadores e entram em contato com programadores por meio de plataformas de recrutamento como LinkedIn, Upwork ou Freelancer.com. Eles convidam programadores a fazer um teste de habilidades de programação como condição para serem contratados.

Esses testes geralmente envolvem projetos de criptomoedas, jogos baseados em blockchain ou plataformas de apostas com criptomoedas. Os arquivos de teste são armazenados em repositórios privados como o GitHub. Quando a vítima baixa e executa o projeto, um malware chamado BeaverTail é ativado.

Hackers normalmente não fazem muitas alterações no código-fonte do projeto original, mas adicionam código malicioso em locais de difícil detecção, como no backend ou oculto em comentários. Ao ser executado, o BeaverTail tenta extrair dados do navegador para roubar credenciais de login e também baixa um segundo malware chamado InvisibleFerret, que atua como um backdoor, permitindo que o invasor instale o AnyDesk, uma ferramenta de gerenciamento remoto que pode realizar operações adicionais após a invasão.

A campanha de ataque pode afetar usuários dos sistemas operacionais Windows, macOS e Linux. Especialistas registraram vítimas em todo o mundo, desde programadores iniciantes até profissionais experientes. A campanha DeceptiveDevelopment tem muitas semelhanças com a Operação DreamJob, uma campanha anterior de hackers que visavam funcionários das indústrias aeroespacial e de defesa para roubar informações confidenciais.