Sviluppatori Freelance Presi di Mira da una Campagna di Cyberattacco

Sviluppatori software freelance, in particolare quelli coinvolti in progetti di criptovaluta, sono presi di mira da una sofisticata campagna di cyberattacco chiamata DeceptiveDevelopment.

I ricercatori di ESET hanno scoperto che degli hacker, ritenuti collegati alla Corea del Nord, si fingono recruiter per ingannare gli sviluppatori a scaricare software malevoli travestiti da sfide di programmazione o compiti per colloqui di lavoro.

Gli aggressori creano profili falsi su popolari piattaforme di ricerca del lavoro come LinkedIn, Upwork e Freelancer.com, fingendo di essere recruiter che offrono lucrativi opportunità di lavoro freelance.

Inviando alle potenziali vittime un test di codifica o un progetto, spesso ospitati su piattaforme come GitHub, che contengono malware nascosti progettati per rubare informazioni sensibili come portafogli di criptovalute, credenziali di accesso e dati del browser.

Una volta che lo sviluppatore scarica ed esegue il progetto, il suo computer viene infettato da un malware chiamato BeaverTail, che funge da strumento di primo livello per il furto di dati e il download di ulteriori software dannosi.

Viene quindi dispiegato un malware di secondo livello, InvisibleFerret, che concede agli aggressori l’accesso remoto al computer della vittima e permette loro di estrarre ancora più informazioni.

I programmatori freelance, specialmente quelli che lavorano su progetti di criptovaluta e blockchain, sono i bersagli principali, ma gli aggressori non discriminano in base alla posizione o al livello di esperienza. Sia i professionisti junior che quelli più esperti sono stati colpiti, con vittime segnalate in tutto il mondo.

I hacker allineati con la Corea del Nord hanno una storia di attacchi ai progetti di criptovaluta come mezzo per finanziare le loro operazioni.

Rubando portafogli di criptovalute e credenziali di accesso, possono accedere direttamente ai fondi senza la necessità di riciclare denaro attraverso i sistemi bancari tradizionali, rendendo gli sviluppatori nel campo delle criptovalute particolarmente vulnerabili.

I ricercatori di ESET consigliano agli sviluppatori freelance di essere cauti quando vengono contattati da reclutatori che offrono sfide di codifica o progetti. Verificare il profilo del reclutatore per eventuali incongruenze, come la mancanza di collegamenti o un account appena creato, è essenziale.

Prima di eseguire qualsiasi codice, gli sviluppatori dovrebbero ispezionarlo attentamente alla ricerca di righe sospette o script nascosti, specialmente nei commenti lunghi. Mantenere il software antivirus aggiornato può aiutare a rilevare e bloccare il malware, e evitare i download da fonti sconosciute può ridurre il rischio di infezione.

DeceptiveDevelopment fa parte di una crescente tendenza di attacchi informatici rivolti agli utenti di criptovalute.

Gli ricercatori di ESET avvertono che la campagna è in evoluzione, con gli aggressori che affinano le loro tecniche per rendere più difficile il rilevamento. Si esorta freelance e sviluppatori a rimanere vigili e a segnalare qualsiasi attività sospetta ai professionisti della sicurezza informatica.