فری لانس پروگرامرز ہیکرز کا نشانہ بن جاتے ہیں۔

TechRadar کے مطابق، ESET کے سائبر سیکیورٹی ماہرین نے شمالی کوریا سے تعلق رکھنے والے ہیکر گروپوں کی جانب سے DeceptiveDevelopment نامی ایک نئی مہم دریافت کی ہے۔ یہ گروپس سوشل نیٹ ورکس پر بھرتی کرنے والوں کی نقالی کریں گے تاکہ فری لانس پروگرامرز، خاص طور پر وہ لوگ جو کرپٹو کرنسیوں سے متعلق منصوبوں پر کام کر رہے ہوں۔

اس مہم کا بنیادی مقصد کرپٹو کرنسی چوری کرنا ہے، ہیکرز آجروں کے جعلی پروفائلز کو کاپی یا تخلیق کریں گے اور بھرتی پلیٹ فارمز جیسے LinkedIn، Upwork، یا Freelancer.com کے ذریعے پروگرامرز سے رابطہ کریں گے۔ وہ پروگرامرز کو خدمات حاصل کرنے کی شرط کے طور پر پروگرامنگ سکلز ٹیسٹ دینے کے لیے مدعو کریں گے۔

یہ ٹیسٹ عام طور پر کریپٹو کرنسی پروجیکٹس، بلاکچین پر مبنی گیمز، یا کریپٹو کرنسی جوئے کے پلیٹ فارمز کے گرد گھومتے ہیں۔ ٹیسٹ فائلوں کو GitHub جیسے نجی ذخیروں میں محفوظ کیا جاتا ہے۔ جب متاثرہ شخص پراجیکٹ کو ڈاؤن لوڈ اور چلاتا ہے، تو BeaverTail نامی میلویئر ایکٹیویٹ ہو جاتا ہے۔

ہیکرز عام طور پر اصل پروجیکٹ کے سورس کوڈ میں زیادہ تبدیلیاں نہیں کرتے ہیں، بلکہ اس کے بجائے کھوج لگانے میں مشکل مقامات، جیسے کہ پس منظر میں یا تبصروں میں چھپے ہوئے، میں نقصان دہ کوڈ شامل کرتے ہیں۔ جب عمل درآمد کیا جاتا ہے، بیور ٹیل لاگ ان کی اسناد کو چرانے کے لیے براؤزر سے ڈیٹا نکالنے کی کوشش کرتا ہے، اور میلویئر کا دوسرا ٹکڑا بھی ڈاؤن لوڈ کرتا ہے جسے InvisibleFerret کہا جاتا ہے، جو بیک ڈور کے طور پر کام کرتا ہے، جس سے حملہ آور کو AnyDesk انسٹال کرنے کی اجازت ملتی ہے، ایک ریموٹ مینجمنٹ ٹول جو مداخلت کے بعد اضافی کارروائیاں کر سکتا ہے۔

حملہ مہم ونڈوز، میک او ایس اور لینکس آپریٹنگ سسٹمز پر صارفین کو متاثر کر سکتی ہے۔ ماہرین نے دنیا بھر میں متاثرین کو ریکارڈ کیا ہے، جس میں نوآموز پروگرامرز سے لے کر تجربہ کار پیشہ ور افراد شامل ہیں۔ DeceptiveDevelopment مہم آپریشن ڈریم جاب سے بہت سی مماثلت رکھتی ہے، جو کہ ہیکرز کی جانب سے ایرو اسپیس اور دفاعی صنعت کے ملازمین کو خفیہ معلومات چوری کرنے کے لیے نشانہ بنانے والی ایک ابتدائی مہم ہے۔