Ανεξάρτητοι Προγραμματιστές Στο Στόχαστρο Εκστρατείας Κυβερνοεπίθεσης

Οι ελεύθεροι επαγγελματίες προγραμματιστές λογισμικού, ιδιαίτερα εκείνοι που συμμετέχουν σε έργα κρυπτονομισμάτων, είναι στο στόχαστρο μιας εξελιγμένης εκστρατείας κυβερνοεπίθεσης που ονομάζεται DeceptiveDevelopment.

Ερευνητές από την ESET ανακάλυψαν ότι χάκερς, που πιστεύεται ότι συνδέονται με τη Βόρεια Κορέα, μιμούνται τους σύμβουλους πρόσληψης για να εξαπατήσουν τους προγραμματιστές να κατεβάσουν κακόβουλο λογισμικό που είναι μεταμφιεσμένο σε προκλήσεις κωδικοποίησης ή εργασίες συνεντεύξεων για δουλειά.

Οι επιτιθέμενοι δημιουργούν ψεύτικα προφίλ σε δημοφιλείς πλατφόρμες αναζήτησης εργασίας όπως το LinkedIn, το Upwork και το Freelancer.com, παριστάνοντας τους εκπροσώπους πρόσληψης που προσφέρουν ελκυστικές ευκαιρίες ελεύθερης επαγγελματικής απασχόλησης.

Στέλνουν στα πιθανά θύματα έναν κωδικό δοκιμής ή ένα project, συχνά φιλοξενούμενο σε πλατφόρμες όπως το GitHub, το οποίο περιέχει κρυφό κακόβουλο λογισμικό σχεδιασμένο να κλέβει ευαίσθητες πληροφορίες όπως πορτοφόλια κρυπτονομισμάτων, διαπιστευτήρια σύνδεσης και δεδομένα περιήγησης.

Μόλις ο προγραμματιστής κατεβάσει και τρέξει το έργο, ο υπολογιστής τους μολύνεται με έναν κακόβουλο λογισμικό που ονομάζεται BeaverTail, το οποίο λειτουργεί ως το πρώτο εργαλείο για την κλοπή δεδομένων και τη λήψη περαιτέρω κακόβουλου λογισμικού.

Ένα δεύτερο-στάδιο κακόβουλο λογισμικό, το InvisibleFerret, αναπτύσσεται στη συνέχεια, δίνοντας στους επιτιθέμενους απομακρυσμένη πρόσβαση στον υπολογιστή του θύματος και επιτρέποντάς τους να εξάγουν ακόμη περισσότερες πληροφορίες.

Οι ελεύθεροι επαγγελματίες προγραμματιστές, ειδικά εκείνοι που εργάζονται σε έργα κρυπτονομισμάτων και blockchain, είναι οι κύριοι στόχοι, αλλά οι επιτιθέμενοι δεν διακρίνουν βάσει τοποθεσίας ή επιπέδου εμπειρίας. Τόσο οι νεοεισερχόμενοι όσο και οι έμπειροι επαγγελματίες έχουν επηρεαστεί, με θύματα που έχουν αναφερθεί παγκοσμίως.

Οι χάκερ που συνδέονται με τη Βόρεια Κορέα έχουν ιστορία στόχευσης σε έργα κρυπτονομισμάτων ως μέσο χρηματοδότησης των επιχειρήσεών τους.

Με την κλοπή κρυπτογραφημένων πορτοφολιών και διαπιστευτηρίων σύνδεσης, μπορούν να έχουν άμεση πρόσβαση σε κεφάλαια χωρίς την ανάγκη να λευκάνουν χρήματα μέσω των παραδοσιακών τραπεζικών συστημάτων, καθιστώντας τους προγραμματιστές στον χώρο των κρυπτονομισμάτων ιδιαίτερα ευάλωτους.

Οι ερευνητές της ESET συμβουλεύουν τους freelance προγραμματιστές να είναι προσεκτικοί όταν προσεγγίζονται από σύμβουλους που προσφέρουν προκλήσεις ή έργα κωδικοποίησης. Η επαλήθευση του προφίλ του σύμβουλου για ασυνέπειες, όπως η έλλειψη συνδέσεων ή ένας πρόσφατα δημιουργημένος λογαριασμός, είναι ουσιώδης.

Πριν εκτελέσουν οποιοδήποτε κώδικα, οι προγραμματιστές θα πρέπει να τον εξετάσουν προσεκτικά για ύποπτες γραμμές ή κρυφά scripts, ειδικά σε μακροσκελείς σχολιασμούς. Η διατήρηση του λογισμικού αντιικού ενημερωμένο μπορεί να βοηθήσει στην ανίχνευση και εμπόδισμο του κακόβουλου λογισμικού, ενώ η αποφυγή λήψεων από άγνωστες πηγές μπορεί να μειώσει τον κίνδυνο μόλυνσης.

Η DeceptiveDevelopment είναι μέρος μιας αυξανόμενης τάσης κυβερνοεπιθέσεων που στοχεύουν τους χρήστες κρυπτονομισμάτων.

Οι ερευνητές της ESET προειδοποιούν ότι η εκστρατεία εξελίσσεται, με τους επιτιθέμενους να βελτιώνουν τις τεχνικές τους για να καταστήσουν την ανίχνευση πιο δύσκολη. Παροτρύνεται τους freelancers και τους προγραμματιστές να παραμένουν ενήμεροι και να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα στους επαγγελματίες της κυβερνοασφάλειας.