Frilansande Utvecklare Måltavlor för Cyberattack Kampanj

Fristående mjukvaruutvecklare, särskilt de som är involverade i kryptovalutaprojekt, är måltavlor för en sofistikerad cyberattackkampanj som kallas DeceptiveDevelopment.

Forskare från ESET har upptäckt att hackare, som tros vara kopplade till Nordkorea, utger sig för att vara rekryterare för att lura utvecklare att ladda ner skadlig programvara förklädd som kodningsutmaningar eller uppgifter för jobbintervjuer.

Angriparna skapar falska profiler på populära jobbsökningsplattformar som LinkedIn, Upwork och Freelancer.com, där de utger sig för att vara rekryterare som erbjuder lukrativa frilansmöjligheter.

De skickar potentiella offer ett kodningstest eller ett projekt, ofta värd på plattformar som GitHub, som innehåller dold skadlig programvara designad för att stjäla känslig information såsom krypteringsplånböcker, inloggningsuppgifter och webbläsardata.

När utvecklaren laddar ner och kör projektet blir deras dator infekterad med skadlig programvara som kallas BeaverTail, vilket fungerar som det första steget för datatjuveri och nedladdning av ytterligare skadlig programvara.

En andra stegs skadlig programvara, InvisibleFerret, distribueras sedan, vilket ger angripare fjärråtkomst till offrets dator och möjliggör för dem att extrahera ännu mer information.

Frilansande utvecklare, särskilt de som arbetar med kryptovaluta och blockchain-projekt, är de främsta måltavlorna, men angriparna diskriminerar inte baserat på plats eller erfarenhetsnivå. Både juniora och erfarna proffs har drabbats, med offer rapporterade över hela världen.

Nordkorea-anpassade hackare har en historia av att rikta in sig på kryptovalutaprojekt som ett sätt att finansiera sina operationer.

Genom att stjäla krypto-plånböcker och inloggningsuppgifter kan de direkt få tillgång till pengar utan att behöva tvätta pengar genom traditionella banksystem, vilket gör utvecklare inom krypto-området särskilt sårbara.

Forskare på ESET råder frilansutvecklare att vara försiktiga när de kontaktas av rekryterare som erbjuder kodningsutmaningar eller projekt. Det är viktigt att verifiera rekryterarens profil för inkonsekvenser, som till exempel brist på kontakter eller ett nyligen skapat konto.

Innan någon kod körs bör utvecklare inspektera den noggrant för misstänkta rader eller dolda skript, särskilt i långa kommentarer. Att hålla antivirusprogram uppdaterade kan hjälpa till att upptäcka och blockera skadlig programvara, och att undvika nedladdningar från okända källor kan minska risken för infektion.

DeceptiveDevelopment är en del av en växande trend av cyberattacker som riktar sig mot användare av kryptovalutor.

ESET-forskare varnar för att kampanjen utvecklas, med angripare som förfinar sina tekniker för att göra upptäckt svårare. Frilansare och utvecklare uppmanas att vara vaksamma och rapportera all misstänkt aktivitet till cybersäkerhetsproffs.