Фрілансери-розробники стали мішенями для кібератаки

Фрілансери-розробники програмного забезпечення, особливо ті, хто займається проектами з криптовалюти, стають ціллю складної кібератаки під назвою DeceptiveDevelopment.

Дослідники з ESET виявили, що хакери, яких, як вважають, пов’язані з Північною Кореєю, виступають у ролі рекрутерів, щоб обманом змусити розробників завантажувати шкідливе програмне забезпечення, яке маскується під завданнями для кодування або завданнями на співбесіду при прийомі на роботу.

Зловмисники створюють фальшиві профілі на популярних платформах для пошуку роботи, таких як LinkedIn, Upwork та Freelancer.com, виступаючи рекрутерами, які пропонують вигідні вакансії для фрілансерів.

Вони надсилають потенційним жертвам тестове завдання або проект, який часто розміщують на платформах, таких як GitHub. Ці завдання містять приховане шкідливе програмне забезпечення, розроблене для крадіжки конфіденційної інформації, такої як гаманці криптовалют, логіни та паролі, а також дані браузера.

Як тільки розробник завантажує та запускає проект, його комп’ютер інфікується шкідливим програмним забезпеченням під назвою BeaverTail, яке виступає як інструмент першого етапу для крадіжки даних та завантаження додаткового шкідливого програмного забезпечення.

Потім розгортається шкідливе програмне забезпечення другого етапу, InvisibleFerret, що надає зловмисникам віддалений доступ до комп’ютера жертви та дозволяє їм витягнути ще більше інформації.

Фрілансери-розробники, особливо ті, що працюють над проектами, пов’язаними з криптовалютою та блокчейном, є основними мішенями, але нападники не роблять відмінностей на основі місця проживання або рівня досвіду. Такі атаки торкаються як початківців, так і досвідчених професіоналів, і про випадки такого роду повідомляють з усього світу.

Хакери, які симпатизують Північній Кореї, вже цілилися в проекти з криптовалютою у минулому, використовуючи це як спосіб фінансування своїх операцій.

Шляхом крадіжки криптовалютних гаманців та логінів, вони можуть безпосередньо отримувати доступ до коштів, не використовуючи для цього традиційні банківські системи, що робить розробників у сфері криптовалют особливо вразливими.

Дослідники ESET радять фрілансерам-розробникам бути обережними, коли їх підходять рекрутери, пропонуючи задачі або проекти по кодуванню. Перевірка профілю рекрутера на неузгодженості, такі як відсутність зв’язків або нещодавно створений аккаунт, є необхідною.

Перш ніж запускати будь-який код, розробники повинні уважно його перевірити на наявність підозрілих ліній або прихованих скриптів, особливо в довгих коментарях. Оновлення антивірусного програмного забезпечення може допомогти виявити та заблокувати шкідливе ПЗ, а уникнення завантажень з незнайомих джерел може зменшити ризик інфікування.

DeceptiveDevelopment є частиною зростаючого тренду кібератак, які беруть на мішені користувачів криптовалюти.

Дослідники ESET попереджають, що кампанія розвивається, а нападники вдосконалюють свої методи, щоб ускладнити виявлення. Фрілансерам та розробникам наполегливо радять залишатися бдільними та повідомляти про будь-яку підозрілу активність професіоналам у сфері кібербезпеки.