โปรแกรมเมอร์อิสระกำลังตกเป็นเป้าหมายของแฮกเกอร์

จากรายงานของ TechRadar ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก ESET ได้ค้นพบแคมเปญใหม่ชื่อ DeceptiveDevelopment จากกลุ่มแฮ็กเกอร์ที่เชื่อว่ามาจากเกาหลีเหนือ กลุ่มเหล่านี้ปลอมตัวเป็นผู้สรรหาบุคลากรบนโซเชียลมีเดียเพื่อเป้าหมายโปรแกรมเมอร์อิสระ โดยเฉพาะผู้ที่ทำงานในโครงการที่เกี่ยวข้องกับสกุลเงินดิจิทัล

เป้าหมายหลักของแคมเปญนี้คือการขโมยคริปโตเคอร์เรนซี แฮ็กเกอร์จะคัดลอกหรือสร้างโปรไฟล์ปลอมของบริษัทต่างๆ และติดต่อโปรแกรมเมอร์ผ่านแพลตฟอร์มจัดหางาน เช่น LinkedIn, Upwork หรือ Freelancer.com จากนั้นจะเชิญโปรแกรมเมอร์เข้ารับการทดสอบทักษะการเขียนโปรแกรมเป็นเงื่อนไขในการว่าจ้าง

การทดสอบเหล่านี้มักเกี่ยวข้องกับโครงการสกุลเงินดิจิทัล เกมที่ใช้เทคโนโลยีบล็อกเชน หรือแพลตฟอร์มการพนันที่ใช้สกุลเงินดิจิทัล ไฟล์ทดสอบจะถูกจัดเก็บไว้ในที่เก็บข้อมูลส่วนตัว เช่น GitHub เมื่อเหยื่อดาวน์โหลดและเรียกใช้โครงการ มัลแวร์ที่ชื่อว่า BeaverTail จะถูกเปิดใช้งาน

โดยทั่วไป แฮกเกอร์จะไม่ทำการแก้ไขโค้ดต้นฉบับของโปรเจกต์อย่างกว้างขวาง แต่จะเพิ่มโค้ดที่เป็นอันตรายเข้าไปในตำแหน่งที่ตรวจจับได้ยาก เช่น ในโค้ดแบ็กเอนด์ของเซิร์ฟเวอร์ หรือซ่อนอยู่ในความคิดเห็น เมื่อถูกเรียกใช้งาน BeaverTail จะพยายามดึงข้อมูลจากเบราว์เซอร์เพื่อขโมยข้อมูลประจำตัวในการเข้าสู่ระบบ และดาวน์โหลดมัลแวร์ตัวที่สองที่เรียกว่า InvisibleFerret มัลแวร์นี้ทำหน้าที่เป็นแบ็กดอร์ ทำให้ผู้โจมตีสามารถติดตั้ง AnyDesk ซึ่งเป็นเครื่องมือจัดการระยะไกลที่ช่วยให้สามารถดำเนินการต่อไปได้หลังจากการบุกรุก

แคมเปญโจมตีนี้สามารถส่งผลกระทบต่อผู้ใช้บนระบบปฏิบัติการ Windows, macOS และ Linux ผู้เชี่ยวชาญระบุว่ามีผู้ตกเป็นเหยื่อทั่วโลก ตั้งแต่โปรแกรมเมอร์มือใหม่ไปจนถึงมืออาชีพที่มีประสบการณ์ แคมเปญ DeceptiveDevelopment มีความคล้ายคลึงกับ Operation DreamJob ซึ่งเป็นแคมเปญแฮ็กเกอร์ก่อนหน้านี้ที่มุ่งเป้าไปที่บุคลากรด้านอวกาศและการป้องกันประเทศเพื่อขโมยข้อมูลลับ