Фрілансери-програмісти стають мішенями хакерів

За даними TechRadar , експерти з кібербезпеки компанії ESET виявили нову кампанію під назвою DeceptiveDevelopment, розпочату хакерськими групами, які, як вважається, походять з Північної Кореї. Ці групи видають себе за рекрутерів у соціальних мережах, щоб звернутися до фрілансерів-програмістів, особливо тих, хто працює над проектами, пов'язаними з криптовалютами.

Головна мета цієї кампанії — крадіжка криптовалюти. Хакери копіюватимуть або створюватимуть фальшиві профілі роботодавців та зв’язуватимуться з програмістами через рекрутингові платформи, такі як LinkedIn, Upwork або Freelancer.com. Вони запрошуватимуть програмістів пройти тест на знання програмування як умову працевлаштування.

Ці тести зазвичай стосуються криптовалютних проектів, ігор на основі блокчейну або платформ для азартних ігор у криптовалюті. Тестові файли зберігаються в приватних репозиторіях, таких як GitHub. Коли жертва завантажує та запускає проект, активується шкідливе програмне забезпечення під назвою BeaverTail.

Хакери зазвичай не вносять багато змін до вихідного коду оригінального проєкту, а натомість додають шкідливий код у важкодоступні місця, такі як серверна частина або прихований код у коментарях. Під час виконання BeaverTail намагається витягти дані з браузера, щоб викрасти облікові дані для входу, а також завантажує друге шкідливе програмне забезпечення під назвою InvisibleFerret, яке діє як бекдор, дозволяючи зловмиснику встановити AnyDesk – інструмент віддаленого керування, який може виконувати додаткові операції після вторгнення.

Ця атакуюча кампанія може вплинути на користувачів операційних систем Windows, macOS та Linux. Експерти зафіксували жертв по всьому світу, від програмістів-початківців до досвідчених професіоналів. Кампанія DeceptiveDevelopment має багато спільного з Operation DreamJob, попередньою кампанією хакерів, спрямованою проти працівників аерокосмічної та оборонної промисловості з метою крадіжки конфіденційної інформації.