فری لانس پروگرامرز ہیکرز کا نشانہ بن جاتے ہیں۔

TechRadar کے مطابق، ESET کے سائبر سیکیورٹی ماہرین نے شمالی کوریا سے تعلق رکھنے والے ہیکر گروپوں کی جانب سے DeceptiveDevelopment نامی ایک نئی مہم دریافت کی ہے۔ یہ گروپس فری لانس پروگرامرز، خاص طور پر کرپٹو کرنسی سے متعلق منصوبوں پر کام کرنے والے افراد سے رابطہ کرنے کے لیے سوشل میڈیا پر بھرتی کرنے والوں کے طور پر پیش کریں گے۔

اس مہم کا بنیادی ہدف cryptocurrency چوری کرنا ہے، ہیکرز بھرتی کرنے والوں کے جعلی پروفائلز کو کاپی یا تخلیق کریں گے اور بھرتی کے پلیٹ فارمز جیسے LinkedIn، Upwork، یا Freelancer.com کے ذریعے پروگرامرز سے رابطہ کریں گے۔ وہ پروگرامرز کو ملازمت کی شرط کے طور پر پروگرامنگ سکلز ٹیسٹ دینے کے لیے مدعو کریں گے۔

یہ ٹیسٹ عام طور پر کریپٹو کرنسی پروجیکٹس، بلاکچین پر مبنی گیمز، یا کریپٹو کرنسی جوئے کے پلیٹ فارمز کے گرد گھومتے ہیں۔ ٹیسٹ فائلوں کو GitHub جیسے نجی ذخیروں میں محفوظ کیا جاتا ہے۔ جب متاثرہ شخص اس پروجیکٹ کو ڈاؤن لوڈ اور چلاتا ہے، تو BeaverTail نامی ایک میلویئر لانچ کیا جاتا ہے۔

ہیکرز عام طور پر اصل پروجیکٹ کے سورس کوڈ میں بہت سی تبدیلیاں نہیں کرتے ہیں، لیکن اس کے بجائے پتہ لگانے میں مشکل مقامات، جیسے بیک اینڈ میں یا تبصروں میں چھپا ہوا، میں نقصان دہ کوڈ شامل کرتے ہیں۔ جب عمل درآمد کیا جاتا ہے، بیور ٹیل لاگ ان کی اسناد کو چرانے کے لیے براؤزر سے ڈیٹا نکالنے کی کوشش کرتا ہے، اور میلویئر کا دوسرا ٹکڑا بھی ڈاؤن لوڈ کرتا ہے جسے InvisibleFerret کہا جاتا ہے، جو بیک ڈور کے طور پر کام کرتا ہے، جس سے حملہ آور کو AnyDesk انسٹال کرنے کی اجازت ملتی ہے، ایک ریموٹ مینجمنٹ ٹول جو مداخلت کے بعد اضافی کارروائیاں کر سکتا ہے۔

حملہ مہم ونڈوز، میک او ایس اور لینکس آپریٹنگ سسٹمز پر صارفین کو متاثر کر سکتی ہے۔ ماہرین نے دنیا بھر میں متاثرین کو نوٹ کیا ہے، جن میں نوسکھئیے پروگرامرز سے لے کر تجربہ کار پیشہ ور افراد شامل ہیں۔ DeceptiveDevelopment مہم آپریشن ڈریم جاب سے مماثلت رکھتی ہے، جو کہ ہیکرز کی جانب سے ایرو اسپیس اور ڈیفنس انڈسٹری کے ملازمین کو خفیہ معلومات چوری کرنے کے لیے نشانہ بناتے تھے۔