Các Lập Trình Viên Tự Do Bị Nhắm Mục Tiêu Bởi Chiến Dịch Tấn Công Mạng

Các nhà phát triển phần mềm tự do, đặc biệt là những người tham gia vào các dự án tiền mã hóa, đang trở thành mục tiêu của một chiến dịch tấn công mạng tinh vi được gọi là DeceptiveDevelopment.

Các nhà nghiên cứu từ ESET đã phát hiện ra rằng những kẻ hack, được cho là có liên quan đến Bắc Triều Tiên, đang giả mạo những nhà tuyển dụng để lừa các nhà phát triển tải về phần mềm độc hại được che dấu dưới hình thức thử thách lập trình hoặc nhiệm vụ phỏng vấn công việc.

Những kẻ tấn công tạo ra các hồ sơ giả mạo trên các nền tảng tìm việc phổ biến như LinkedIn, Upwork, và Freelancer.com, giả dạng như những nhà tuyển dụng cung cấp các cơ hội làm việc tự do hấp dẫn.

Họ gửi cho những nạn nhân tiềm năng một bài kiểm tra lập trình hoặc dự án, thường được đăng tải trên các nền tảng như GitHub, chứa phần mềm độc ẩn được thiết kế để đánh cắp thông tin nhạy cảm như ví tiền điện tử, thông tin đăng nhập, và dữ liệu trình duyệt.

Một khi nhà phát triển tải xuống và chạy dự án, máy tính của họ bị nhiễm phần mềm độc gọi là BeaverTail, phục vụ như công cụ giai đoạn đầu tiên cho việc ăn cắp dữ liệu và tải thêm phần mềm độc hại.

Phần mềm độc giai đoạn thứ hai, InvisibleFerret, sau đó được triển khai, cung cấp cho kẻ tấn công quyền truy cập từ xa vào máy tính của nạn nhân và cho phép họ trích xuất thêm nhiều thông tin hơn.

Các nhà phát triển tự do, đặc biệt là những người làm việc trên các dự án tiền điện tử và blockchain, là mục tiêu chính, nhưng kẻ tấn công không phân biệt dựa trên vị trí hoặc trình độ kinh nghiệm. Cả những người mới vào nghề và những chuyên viên có kinh nghiệm đều bị ảnh hưởng, với nạn nhân được báo cáo trên toàn thế giới.

Các hacker liên kết với Bắc Triều Tiên có lịch sử tấn công các dự án tiền điện tử như một cách để tài trợ cho các hoạt động của họ.

Bằng cách đánh cắp ví tiền điện tử và thông tin đăng nhập, họ có thể truy cập trực tiếp vào các quỹ mà không cần phải rửa tiền qua hệ thống ngân hàng truyền thống, khiến các nhà phát triển trong lĩnh vực tiền điện tử đặc biệt dễ bị tấn công.

Các nhà nghiên cứu từ ESET khuyên những lập trình viên tự do nên thận trọng khi được các nhà tuyển dụng tiếp cận với các thách thức hoặc dự án lập trình. Việc xác minh hồ sơ của người tuyển dụng để tìm ra những điểm không nhất quán, như thiếu kết nối hoặc tài khoản mới được tạo, là điều cần thiết.

Trước khi chạy bất kỳ đoạn mã nào, các lập trình viên nên kiểm tra kỹ lưỡng để tìm ra những dòng đáng ngờ hoặc các script ẩn, đặc biệt trong những phần bình luận dài. Việc cập nhật phần mềm diệt virus đều đặn có thể giúp phát hiện và chặn malware, và tránh tải về từ những nguồn không rõ có thể giảm nguy cơ bị nhiễm virus.

DeceptiveDevelopment là một phần của xu hướng tăng cường các cuộc tấn công mạng nhắm vào người dùng tiền điện tử.

Các nhà nghiên cứu của ESET cảnh báo rằng chiến dịch này đang tiếp tục phát triển, với những kẻ tấn công đang tinh chỉnh kỹ thuật của họ để làm cho việc phát hiện trở nên khó khăn hơn. Những người làm tự do và các lập trình viên được khuyến nghị cần phải luôn cảnh giác và báo cáo bất kỳ hoạt động đáng ngờ nào cho các chuyên gia an ninh mạng.