Programadores freelance se tornam alvos de hackers

De acordo com o TechRadar , especialistas em segurança cibernética da ESET descobriram uma nova campanha chamada DeceptiveDevelopment, de grupos de hackers que se acredita serem da Coreia do Norte. Esses grupos se passam por recrutadores nas redes sociais para abordar programadores freelancers, especialmente aqueles que trabalham em projetos relacionados a criptomoedas.

O principal objetivo desta campanha é roubar criptomoedas. Hackers copiarão ou criarão perfis falsos de recrutadores e contatarão programadores por meio de plataformas de recrutamento como LinkedIn, Upwork ou Freelancer.com. Eles convidarão programadores a fazer um teste de habilidades de programação como condição para contratação.

Esses testes geralmente envolvem projetos de criptomoedas, jogos baseados em blockchain ou plataformas de jogos de azar com criptomoedas. Os arquivos de teste são armazenados em repositórios privados como o GitHub. Quando a vítima baixa e executa o projeto, um malware chamado BeaverTail é iniciado.

Hackers normalmente não fazem muitas alterações no código-fonte do projeto original, mas adicionam código malicioso em locais de difícil detecção, como no backend ou oculto em comentários. Ao ser executado, o BeaverTail tenta extrair dados do navegador para roubar credenciais de login e também baixa um segundo malware chamado InvisibleFerret, que atua como um backdoor, permitindo que o invasor instale o AnyDesk, uma ferramenta de gerenciamento remoto que pode realizar operações adicionais após a invasão.

A campanha de ataque pode afetar usuários dos sistemas operacionais Windows, macOS e Linux. Especialistas notaram vítimas em todo o mundo, desde programadores iniciantes até profissionais experientes. A campanha DeceptiveDevelopment tem semelhanças com a Operação DreamJob, uma campanha anterior de hackers que visavam funcionários das indústrias aeroespacial e de defesa para roubar informações confidenciais.