MIMORIADNE: Hackeri spustili masívny podvod. Medzi obeťami sú už aj Slováci
Kybernetický útok cieli aj na slovenských programátorov. Za nevinne vyzerajúcou pracovnou ponukou sa skrýva rafinovaný podvod.
Čakali by ste, že moderné technológie znížia počet kybernetických hrozieb? Opak je pravdou. Útočníci využívajú nové nástroje rovnako šikovne ako bezpečnostní experti. ESET nedávno odhalil nebezpečnú kampaň, ktorá cieleným spôsobom ohrozuje práve IT profesionálov.
Ide o podvod nazvaný DeceptiveDevelopment, kde sa hackeri vydávajú za náborových manažérov. Kontaktujú najmä programátorov s lákavými pracovnými ponukami a posielajú im zdanlivo nevinné projekty.
Čo dokážu internetoví podvodníci? Relácia Koniec hry odhalí ich metódy
V skutočnosti však tieto súbory obsahujú škodlivý kód kradnúci heslá a citlivé údaje. Zaujímavé je, že výskumníci našli spojitosť so Severnou Kóreou, pričom útoky zasiahli aj slovenských vývojárov.
Ako vás podvodníci nalákajú?
Celý podvod začína veľmi nevinne. Dostanete správu od „recruitera“ s ponukou práce a požiadavkou na ukážku vašich programátorských zručností.
Ako uvádza portál Techbyte, Matěj Havránek z ESETu vysvetlil, že v rámci falošného pracovného pohovoru útočníci požiadajú svoje obete, aby absolvovali test kódovania.
Môže ním byť napríklad pridanie funkcie do existujúceho projektu, pričom súbory potrebné na splnenie úlohy sú zvyčajne umiestnené na súkromných úložiskách na platforme GitHub alebo iných podobných platformách.
Televízia | pred 1 rokom | 17
Podvodníci nerozlišujú medzi operačnými systémami – napadajú vývojárov používajúcich Windows, Linux aj MacOS. Nejde im o vašu lokalitu, ale o množstvo úspešných útokov.
Škodlivý kód pracuje v dvoch krokoch: najprv spustí BeaverTail, ktorý ukradne vaše prihlasovacie údaje z prehliadača. Potom nasleduje InvisibleFerret, ktorý nainštaluje nástroje na vzdialený prístup a monitoring vášho počítača.
Ako rozpoznať falošnú ponuku?
Tieto podvody sú mimoriadne presvedčivé! Útočníci často kopírujú skutočné profily náborových pracovníkov alebo si vytvárajú dokonalé falošné identity. Svoje obete aktívne vyhľadávajú na pracovných portáloch ako LinkedIn, Upwork, Freelancer.com, We Work Remotely, Moonlight či Crypto Jobs List, alebo tam zverejňujú lákavé pracovné ponuky.
Komunikácia s potenciálnymi obeťami prebieha profesionálne. Vývojári dostávajú projektové súbory priamo cez platformy alebo odkazy na repozitáre ako GitHub, GitLab či Bitbucket. Útočníci ich požiadajú o opravu chýb alebo pridanie funkcií, a hlavne o spustenie projektu na „otestovanie“, čím dôjde k infikovaniu počítača.
Havránek upozorňuje na dômyselný spôsob ukrývania škodlivého kódu: útočníci ho umiestňujú do backendových častí, ktoré nesúvisia so zadanou úlohou, často za dlhé komentáre mimo viditeľnú oblasť obrazovky.
Podľa jeho slov „kampaň DeceptiveDevelopment zodpovedá pokračujúcemu trendu presunu pozornosti z tradičných peňazí na kryptomeny“ medzi aktérmi prepojenými so Severnou Kóreou.