Фрилансеры-разработчики стали целью кибератаки

Фрилансеры-разработчики программного обеспечения, особенно те, кто участвует в проектах криптовалюты, становятся целью сложной кибератаки под названием DeceptiveDevelopment.

Исследователи из ESET обнаружили, что хакеры, предположительно связанные с Северной Кореей, выдают себя за рекрутеров, чтобы обмануть разработчиков и заставить их загрузить вредоносное программное обеспечение, маскирующееся под задания для кодирования или задачи собеседования на работу.

Атакующие создают фальшивые профили на популярных площадках для поиска работы, таких как LinkedIn, Upwork и Freelancer.com, выдавая себя за рекрутеров, предлагающих выгодные возможности для фриланса.

Они отправляют потенциальным жертвам тестирование кода или проект, часто размещенные на платформах вроде GitHub, в которых содержится скрытое вредоносное программное обеспечение, предназначенное для кражи конфиденциальной информации, такой как кошельки криптовалюты, данные для входа и информацию браузера.

Как только разработчик загружает и запускает проект, его компьютер заражается вредоносным программным обеспечением под названием BeaverTail, которое служит инструментом первого этапа для кражи данных и загрузки дополнительного вредоносного ПО.

Затем распространяется вредоносное ПО второго этапа, InvisibleFerret, которое предоставляет злоумышленникам удаленный доступ к компьютеру жертвы и позволяет им извлечь еще больше информации.

Фрилансеры-разработчики, особенно те, кто работает над проектами в области криптовалюты и блокчейна, являются основной целью, но нападающие не делают выбора на основе местоположения или уровня опыта. Как начинающие, так и опытные профессионалы пострадали, жертвы зарегистрированы по всему миру.

Хакеры, связанные с КНДР, имеют историю нападений на проекты в области криптовалюты в качестве способа финансирования своих операций.

Захватывая криптовалютные кошельки и данные для входа, они могут напрямую получить доступ к средствам, минуя традиционные банковские системы, что делает разработчиков в сфере криптовалют особенно уязвимыми.

Исследователи ESET советуют независимым разработчикам быть осторожными, когда к ним обращаются рекрутеры с предложениями о кодировании задач или проектов. Проверка профиля рекрутера на наличие несоответствий, таких как отсутствие связей или вновь созданный аккаунт, является крайне важной.

Прежде чем запустить какой-либо код, разработчики должны тщательно проверить его на наличие подозрительных строк или скрытых скриптов, особенно в длинных комментариях. Обновленное антивирусное программное обеспечение может помочь обнаружить и блокировать вредоносные программы, а избегание загрузок из незнакомых источников может снизить риск заражения.

DeceptiveDevelopment является частью растущего тренда кибератак, целевой аудиторией которых становятся пользователи криптовалют.

Исследователи ESET предупреждают, что кампания продолжает развиваться, а злоумышленники совершенствуют свои методы, чтобы усложнить обнаружение. Фрилансерам и разработчикам настоятельно рекомендуется оставаться бдительными и сообщать о любой подозрительной активности профессионалам в области кибербезопасности.