O seriáloch Televízia

MIMORIADNE: Hackeri spustili masívny podvod. Medzi obeťami sú už aj Slováci

Kybernetický útok cieli aj na slovenských programátorov. Za nevinne vyzerajúcou pracovnou ponukou sa skrýva rafinovaný podvod.

22.3.2025 00:00
odoberať
Google News
zdieľať
UP peniaze smútok podvod
Foto: SHUTTERSTOCK
Ilustračné foto.

Čakali by ste, že moderné technológie znížia počet kybernetických hrozieb? Opak je pravdou. Útočníci využívajú nové nástroje rovnako šikovne ako bezpečnostní experti. ESET nedávno odhalil nebezpečnú kampaň, ktorá cieleným spôsobom ohrozuje práve IT profesionálov.

Ide o podvod nazvaný DeceptiveDevelopment, kde sa hackeri vydávajú za náborových manažérov. Kontaktujú najmä programátorov s lákavými pracovnými ponukami a posielajú im zdanlivo nevinné projekty.

Video

Čo dokážu internetoví podvodníci? Relácia Koniec hry odhalí ich metódy

Zdroj: TV JOJ

V skutočnosti však tieto súbory obsahujú škodlivý kód kradnúci heslá a citlivé údaje. Zaujímavé je, že výskumníci našli spojitosť so Severnou Kóreou, pričom útoky zasiahli aj slovenských vývojárov.

Ako vás podvodníci nalákajú?

Celý podvod začína veľmi nevinne. Dostanete správu od „recruitera“ s ponukou práce a požiadavkou na ukážku vašich programátorských zručností.

Ako uvádza portál Techbyte, Matěj Havránek z ESETu vysvetlil, že v rámci falošného pracovného pohovoru útočníci požiadajú svoje obete, aby absolvovali test kódovania.

Môže ním byť napríklad pridanie funkcie do existujúceho projektu, pričom súbory potrebné na splnenie úlohy sú zvyčajne umiestnené na súkromných úložiskách na platforme GitHub alebo iných podobných platformách.

Podvodníci nerozlišujú medzi operačnými systémami – napadajú vývojárov používajúcich Windows, Linux aj MacOS. Nejde im o vašu lokalitu, ale o množstvo úspešných útokov.

Škodlivý kód pracuje v dvoch krokoch: najprv spustí BeaverTail, ktorý ukradne vaše prihlasovacie údaje z prehliadača. Potom nasleduje InvisibleFerret, ktorý nainštaluje nástroje na vzdialený prístup a monitoring vášho počítača.

Ako rozpoznať falošnú ponuku?

Tieto podvody sú mimoriadne presvedčivé! Útočníci často kopírujú skutočné profily náborových pracovníkov alebo si vytvárajú dokonalé falošné identity. Svoje obete aktívne vyhľadávajú na pracovných portáloch ako LinkedIn, Upwork, Freelancer.com, We Work Remotely, Moonlight či Crypto Jobs List, alebo tam zverejňujú lákavé pracovné ponuky.

Komunikácia s potenciálnymi obeťami prebieha profesionálne. Vývojári dostávajú projektové súbory priamo cez platformy alebo odkazy na repozitáre ako GitHub, GitLab či Bitbucket. Útočníci ich požiadajú o opravu chýb alebo pridanie funkcií, a hlavne o spustenie projektu na „otestovanie“, čím dôjde k infikovaniu počítača.

Anketa

Stali ste sa aj vy obeťou nejakého podvodu?

Celkovo hlasov: 59

Havránek upozorňuje na dômyselný spôsob ukrývania škodlivého kódu: útočníci ho umiestňujú do backendových častí, ktoré nesúvisia so zadanou úlohou, často za dlhé komentáre mimo viditeľnú oblasť obrazovky.

Podľa jeho slov „kampaň DeceptiveDevelopment zodpovedá pokračujúcemu trendu presunu pozornosti z tradičných peňazí na kryptomeny“ medzi aktérmi prepojenými so Severnou Kóreou.

diskusia
zdielať
zdielať
odoberať
Google News
mReportér
Zdielajte článok
Ľutujeme
Vážení čitatelia, pod týmto článkom sme neumožnili diskusiu

Obsah článku a skúsenosti s administráciou debát nám dávajú predpoklad, že aj na tomto mieste by pribúdali prevažne príspevky, ktoré by boli v rozpore s pravidlami debaty aj dobrými mravmi.

Ďakujeme za pochopenie a tešíme sa na slušné debaty pod inými článkami.

Najčítanejšie