Freelance vývojáři jsou cílem kybernetické útočné kampaně

Freelance vývojáři software, zejména ti, kteří se podílejí na projektech s kryptoměnami, jsou cílem sofistikované kybernetické útočné kampaně nazvané DeceptiveDevelopment.

Výzkumníci z ESET odhalili, že hackeři, o kterých se věří, že jsou spojeni s Severní Koreou, se vydávají za náboráře, aby přelstili vývojáře k stahování škodlivého softwaru maskovaného jako programovací výzvy nebo úkoly z pracovních pohovorů.

Útočníci vytváří falešné profily na populárních platformách pro hledání práce jako LinkedIn, Upwork a Freelancer.com, kde se vydávají za náboráře nabízející lukrativní příležitosti pro freelancery.

Posílají potenciálním obětem testovací úlohu nebo projekt, často hostovaný na platformách jako GitHub, který obsahuje skrytý malware navržený ke krádeži citlivých informací, jako jsou peněženky pro kryptoměny, přihlašovací údaje a data prohlížeče.

Jakmile vývojář stáhne a spustí projekt, je jeho počítač napaden malwarem nazvaným BeaverTail, který slouží jako nástroj první fáze pro krádež dat a stahování dalšího škodlivého softwaru.

Následně je nasazen malware druhé fáze, InvisibleFerret, který útočníkům poskytuje vzdálený přístup k počítači oběti a umožňuje jim extrahovat ještě více informací.

Freelance vývojáři, zejména ti, kteří pracují na projektech souvisejících s kryptoměnami a blockchainem, jsou hlavními cíli, ale útočníci nediskriminují na základě umístění nebo úrovně zkušeností. Ovlivněni byli jak začátečníci, tak zkušení profesionálové, přičemž oběti byly nahlášeny z celého světa.

Hackeři spojení s Severní Koreou mají historii napadání projektů s kryptoměnami jako způsobu financování svých operací.

Při krádeži krypto peněženek a přihlašovacích údajů mohou přímo přistupovat k finančním prostředkům bez potřeby praní peněz prostřednictvím tradičních bankovních systémů, což činí vývojáře v oblasti kryptoměn zvláště zranitelnými.

Výzkumníci z ESET doporučují nezávislým vývojářům být opatrnými, když jsou osloveni náboráři nabízejícími výzvy v kódování nebo projekty. Ověření profilu náboráře na nesrovnalosti, jako je nedostatek propojení nebo nově vytvořený účet, je nezbytné.

Před spuštěním jakéhokoli kódu by měli vývojáři pečlivě prohlédnout jeho obsah, aby odhalili podezřelé řádky nebo skryté skripty, zejména v dlouhých komentářích. Udržování antivirového softwaru aktuálním může pomoci detekovat a blokovat malware, a vyhýbání se stahování z neznámých zdrojů může snížit riziko infekce.

DeceptiveDevelopment je součástí rostoucího trendu kybernetických útoků, které cílí na uživatele kryptoměn.

Výzkumníci z ESET varují, že kampaň se vyvíjí a útočníci vylepšují své techniky, aby bylo obtížnější je odhalit. Freelanceři a vývojáři jsou vyzýváni, aby zůstali bdělí a jakoukoli podezřelou aktivitu nahlásili odborníkům na kybernetickou bezpečnost.