Szabadúszó Fejlesztőket Céloz Meg Egy Kibertámadási Kampány

Szabadúszó szoftverfejlesztőket, különösen azokat, akik kriptovaluta projektekben vesznek részt, egy DeceptiveDevelopment névre keresztelt, rendkívül kifinomult kibertámadási kampány célpontjává teszik.

Az ESET kutatói felfedezték, hogy hackerek, akiket Észak-Koreához kötnek, toborzóknak adják ki magukat, hogy a fejlesztőket rávegyék rosszindulatú szoftverek letöltésére, amelyeket programozási kihívásoknak vagy állásinterjú feladatoknak álcáznak.

A támadók hamis profilokat hoznak létre népszerű álláskereső platformokon, mint a LinkedIn, az Upwork és a Freelancer.com, úgy tettetve, mintha toborzók lennének, akik jövedelmező szabadúszó lehetőségeket kínálnak.

Potenciális áldozataiknak kódolási tesztet vagy projektet küldenek, ami gyakran olyan platformokon, mint a GitHub, van tárolva, és rejtett kártékony szoftvert tartalmaz, amely arra van tervezve, hogy érzékeny információkat lopjon, mint például kriptovaluta-tárcák, bejelentkezési adatok és böngészőadatok.

Amint a fejlesztő letölti és futtatja a projektet, számítógépe fertőzötté válik egy BeaverTail nevű kártékony szoftverrel, amely az adatlopás és további kártékony szoftverek letöltésének első szakaszában használható eszközként szolgál.

Ezután kerül telepítésre a második szakaszban a láthatatlan borz, az InvisibleFerret, amely távoli hozzáférést biztosít a támadók számára az áldozat számítógépéhez, és lehetővé teszi számukra, hogy még több információt szerezzenek.

Szabadúszó fejlesztők, különösen azok, akik kriptovaluta és blokklánc projekteken dolgoznak, a legfőbb célpontok, de a támadók nem tesznek különbséget a hely vagy a tapasztalati szint alapján. Mind a kezdő, mind a tapasztalt szakembereket érintette már a probléma, az áldozatok szerte a világon jelentkeztek.

Az Észak-Koreához köthető hackereknek hosszú történetük van a kriptovaluta projektjeinek célba vételében mint műveleteik finanszírozási módjában.

A kriptopénztárcák ellopása és bejelentkezési adatok megszerzése révén közvetlenül hozzáférnek a pénzeszközökhöz, anélkül, hogy a hagyományos bankrendszereken keresztül kellene pénzt mosniuk, ami különösen sebezhetővé teszi a kriptotérben tevékenykedő fejlesztőket.

Az ESET kutatói azt tanácsolják a szabadúszó fejlesztőknek, hogy legyenek óvatosak, ha toborzók állnak elő kódolási kihívásokkal vagy projektekkel. Elengedhetetlen, hogy ellenőrizzék a toborzó profilját ellentmondások szempontjából, mint például a kapcsolatok hiánya vagy egy frissen létrehozott fiók.

Mielőtt bármilyen kódot futtatnának, a fejlesztőknek alaposan meg kell vizsgálniuk azt gyanús sorok vagy rejtett szkriptek után kutatva, különösen a hosszú megjegyzésekben. A víruskereső szoftverek naprakészen tartása segíthet a kártékony szoftverek észlelésében és blokkolásában, az ismeretlen forrásokból történő letöltések elkerülése pedig csökkentheti a fertőzés kockázatát.

A DeceptiveDevelopment része egy növekvő trendnek, mely a kriptovaluta felhasználókat célzó kibertámadásokra összpontosít.

Az ESET kutatói figyelmeztetnek, hogy a kampány fejlődik, a támadók finomítják technikáikat, hogy a detektálásuk nehezebbé váljon. Felszólítják a szabadúszókat és a fejlesztőket, hogy maradjanak éberen, és minden gyanús tevékenységet jelentsenek a kiberbiztonsági szakembereknek.