Dezvoltatorii Freelance, Ținta unei Campanii de Atacuri Cibernetice

Dezvoltatorii de software independenți, în special cei implicați în proiecte de criptomonede, sunt vizați de o campanie sofisticată de atacuri cibernetice numită DeceptiveDevelopment.

Cercetătorii de la ESET au descoperit că hackerii, despre care se crede că sunt legați de Coreea de Nord, se fac a fi recrutori pentru a înșela dezvoltatorii să descarce software rău intenționat, deghizat sub forma unor provocări de codificare sau sarcini de interviu pentru un loc de muncă.

Atacatorii își creează profiluri false pe platforme populare de căutare a locurilor de muncă precum LinkedIn, Upwork și Freelancer.com, pretinzând că sunt recrutori care oferă oportunități atractive de lucru independent.

Aceștia trimit potențialilor victime un test de codare sau un proiect, adesea găzduit pe platforme precum GitHub, care conține malware ascuns conceput pentru a fura informații sensibile, cum ar fi portofelele de criptomonede, datele de autentificare și datele browserului.

Odată ce dezvoltatorul descarcă și rulează proiectul, computerul acestuia este infectat cu un malware numit BeaverTail, care funcționează ca un instrument de primă fază pentru furtul de date și descărcarea de software suplimentar rău intenționat.

Ulterior este implementat un malware de a doua fază, InvisibleFerret, care le oferă atacatorilor acces la distanță la computerul victimei și le permite să extragă și mai multe informații.

Dezvoltatorii freelance, în special cei care lucrează la proiecte de criptomonede și blockchain, sunt țintele principale, dar atacatorii nu discriminează în funcție de locație sau nivel de experiență. Atât profesioniștii începători, cât și cei cu experiență au fost afectați, cu victime raportate la nivel mondial.

Hackerii aliniați cu Coreea de Nord au un istoric de atacare a proiectelor de criptomonede ca mijloc de finanțare a operațiunilor lor.

Prin furtul de portofele cripto și credențiale de autentificare, pot accesa direct fonduri fără a avea nevoie să spele bani prin sisteme bancare tradiționale, făcând dezvoltatorii din spațiul cripto extrem de vulnerabili.

Cercetătorii ESET sfătuiesc dezvoltatorii independenți să fie precauți atunci când sunt abordați de recrutori care oferă provocări de codare sau proiecte. Verificarea profilului recrutorului pentru inconsecvențe, cum ar fi lipsa de conexiuni sau un cont nou creat, este esențială.

Înainte de a rula orice cod, dezvoltatorii ar trebui să-l inspecteze cu atenție pentru linii suspecte sau scripturi ascunse, în special în comentariile lungi. Menținerea software-ului antivirus actualizat poate ajuta la detectarea și blocarea malware-ului, iar evitarea descărcărilor de la surse necunoscute poate reduce riscul de infecție.

DeceptiveDevelopment face parte dintr-un trend în creștere de atacuri cibernetice care vizează utilizatorii de criptomonede.

Cercetătorii ESET avertizează că această campanie este în evoluție, atacatorii își perfecționează tehnicile pentru a face detectarea mai dificilă. Se îndeamnă freelancerii și dezvoltatorii să rămână vigilenți și să raporteze orice activitate suspectă profesioniștilor în securitate cibernetică.