Фрілансери-розробники стали мішенями для кібератаки

Image by pressfoto, from Freepik

Фрілансери-розробники стали мішенями для кібератаки

Час читання: 3 хв.

Фрілансери-розробники програмного забезпечення, особливо ті, хто займається проектами з криптовалюти, стають ціллю складної кібератаки під назвою DeceptiveDevelopment.

У поспіху? Ось основні факти!

  • Фальшиві профілі рекрутерів на платформах, таких як LinkedIn, поширюють шкідливе ПЗ через завдання з програмування.
  • Шкідливе ПЗ краде конфіденційні дані, включаючи гаманці криптовалют, облікові дані для входу та інформацію з браузера.
  • Розробники криптовалют знаходяться високому ризику через прямий доступ до криптовалютних фондів.

Дослідники з ESET виявили, що хакери, яких, як вважають, пов’язані з Північною Кореєю, виступають у ролі рекрутерів, щоб обманом змусити розробників завантажувати шкідливе програмне забезпечення, яке маскується під завданнями для кодування або завданнями на співбесіду при прийомі на роботу.

Зловмисники створюють фальшиві профілі на популярних платформах для пошуку роботи, таких як LinkedIn, Upwork та Freelancer.com, виступаючи рекрутерами, які пропонують вигідні вакансії для фрілансерів.

Вони надсилають потенційним жертвам тестове завдання або проект, який часто розміщують на платформах, таких як GitHub. Ці завдання містять приховане шкідливе програмне забезпечення, розроблене для крадіжки конфіденційної інформації, такої як гаманці криптовалют, логіни та паролі, а також дані браузера.

Як тільки розробник завантажує та запускає проект, його комп’ютер інфікується шкідливим програмним забезпеченням під назвою BeaverTail, яке виступає як інструмент першого етапу для крадіжки даних та завантаження додаткового шкідливого програмного забезпечення.

Потім розгортається шкідливе програмне забезпечення другого етапу, InvisibleFerret, що надає зловмисникам віддалений доступ до комп’ютера жертви та дозволяє їм витягнути ще більше інформації.

Фрілансери-розробники, особливо ті, що працюють над проектами, пов’язаними з криптовалютою та блокчейном, є основними мішенями, але нападники не роблять відмінностей на основі місця проживання або рівня досвіду. Такі атаки торкаються як початківців, так і досвідчених професіоналів, і про випадки такого роду повідомляють з усього світу.

Хакери, які симпатизують Північній Кореї, вже цілилися в проекти з криптовалютою у минулому, використовуючи це як спосіб фінансування своїх операцій.

Шляхом крадіжки криптовалютних гаманців та логінів, вони можуть безпосередньо отримувати доступ до коштів, не використовуючи для цього традиційні банківські системи, що робить розробників у сфері криптовалют особливо вразливими.

Дослідники ESET радять фрілансерам-розробникам бути обережними, коли їх підходять рекрутери, пропонуючи задачі або проекти по кодуванню. Перевірка профілю рекрутера на неузгодженості, такі як відсутність зв’язків або нещодавно створений аккаунт, є необхідною.

Перш ніж запускати будь-який код, розробники повинні уважно його перевірити на наявність підозрілих ліній або прихованих скриптів, особливо в довгих коментарях. Оновлення антивірусного програмного забезпечення може допомогти виявити та заблокувати шкідливе ПЗ, а уникнення завантажень з незнайомих джерел може зменшити ризик інфікування.

DeceptiveDevelopment є частиною зростаючого тренду кібератак, які беруть на мішені користувачів криптовалюти.

Дослідники ESET попереджають, що кампанія розвивається, а нападники вдосконалюють свої методи, щоб ускладнити виявлення. Фрілансерам та розробникам наполегливо радять залишатися бдільними та повідомляти про будь-яку підозрілу активність професіоналам у сфері кібербезпеки.

Сподобалася стаття? Оцініть її!
Жахлива Мені не сподобалася Непогана Досить хороша! Чудова!

Ми дуже раді, що вам сподобалась наша робота!

Чи не могли б ви, як цінний читач, залишити свій відгук про нас на Trustpilot? Це швидко, але дуже важливо для нас. Дякуємо, ви — неймовірні!

Оцініть нас на Trustpilot
5.00 Проголосувало 3 користувачів
Назва
Залишити коментар
Дякуємо за ваш зворотній зв'язок
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Лишити коментар

Loader
Loader Показати більше...