โปรแกรมเมอร์อิสระกลายเป็นเป้าหมายของแฮกเกอร์

TechRadar รายงานว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก ESET ได้ค้นพบแคมเปญใหม่ที่ชื่อว่า DeceptiveDevelopment จากกลุ่มแฮกเกอร์ที่เชื่อว่ามาจากเกาหลีเหนือ กลุ่มเหล่านี้จะปลอมตัวเป็นนักสรรหาบุคลากรบนโซเชียลมีเดียเพื่อติดต่อโปรแกรมเมอร์อิสระ โดยเฉพาะผู้ที่ทำงานเกี่ยวกับโครงการที่เกี่ยวข้องกับคริปโทเคอร์เรนซี

Lập trình viên tự do trở thành mục tiêu của tin tặc- Ảnh 1. — ความต้องการโปรแกรมเมอร์อิสระเพิ่มมากขึ้น แต่ก็มีความเสี่ยงด้านความปลอดภัยเช่นกัน เมื่อแฮกเกอร์ใช้ประโยชน์จากแพลตฟอร์มการรับสมัครงานเพื่อแพร่กระจายมัลแวร์

เป้าหมายหลักของแคมเปญนี้คือการขโมยสกุลเงินดิจิทัล แฮกเกอร์จะคัดลอกหรือสร้างโปรไฟล์ปลอมของนายจ้าง และติดต่อโปรแกรมเมอร์ผ่านแพลตฟอร์มรับสมัครงาน เช่น LinkedIn, Upwork หรือ Freelancer.com พวกเขาจะเชิญโปรแกรมเมอร์มาทดสอบทักษะการเขียนโปรแกรมเพื่อเป็นเงื่อนไขในการได้รับการจ้างงาน

การทดสอบเหล่านี้มักเกี่ยวข้องกับโปรเจกต์คริปโทเคอร์เรนซี เกมที่ใช้บล็อกเชน หรือแพลตฟอร์มการพนันคริปโทเคอร์เรนซี ไฟล์ทดสอบจะถูกเก็บไว้ในที่เก็บข้อมูลส่วนตัว เช่น GitHub เมื่อเหยื่อดาวน์โหลดและรันโปรเจกต์ มัลแวร์ชื่อ BeaverTail จะถูกเปิดใช้งาน

โดยทั่วไปแล้วแฮกเกอร์จะไม่เปลี่ยนแปลงโค้ดต้นฉบับของโครงการมากนัก แต่จะเพิ่มโค้ดอันตรายในตำแหน่งที่ตรวจจับได้ยาก เช่น ในส่วนแบ็กเอนด์ หรือซ่อนอยู่ในคอมเมนต์ เมื่อรัน BeaverTail จะพยายามดึงข้อมูลจากเบราว์เซอร์เพื่อขโมยข้อมูลประจำตัวสำหรับเข้าสู่ระบบ และยังดาวน์โหลดมัลแวร์ตัวที่สองชื่อ InvisibleFerret ซึ่งทำหน้าที่เป็นแบ็คดอร์ ทำให้ผู้โจมตีสามารถติดตั้ง AnyDesk ซึ่งเป็นเครื่องมือจัดการระยะไกลที่สามารถดำเนินการเพิ่มเติมได้หลังจากการบุกรุก

การโจมตีนี้สามารถส่งผลกระทบต่อผู้ใช้ระบบปฏิบัติการ Windows, macOS และ Linux ผู้เชี่ยวชาญได้บันทึกเหยื่อไว้ทั่วโลก ตั้งแต่โปรแกรมเมอร์มือใหม่ไปจนถึงมืออาชีพมากประสบการณ์ การโจมตีของ DeceptiveDevelopment มีความคล้ายคลึงกับ Operation DreamJob หลายประการ ซึ่งเป็นการโจมตีก่อนหน้านี้ของแฮ็กเกอร์ที่มุ่งเป้าไปที่พนักงานในอุตสาหกรรมการบินและอวกาศและการป้องกันประเทศเพื่อขโมยข้อมูลลับ

ที่มา: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm