Slobodni programeri na meti kampanje sajber napada

Image by pressfoto, from Freepik

Slobodni programeri na meti kampanje sajber napada

Vrijeme čitanja: 3 minuta

Objavljeno Velj 24, 2025

Slobodni softverski programeri, posebno oni koji su uključeni u projekte kriptovaluta, na meti su sofisticirane kampanje sajber napada pod nazivom DeceptiveDevelopment.

U žurbi? Evo brzih činjenica!

  • Lažni profili regrutera na platformama poput LinkedIna šire zlonamjerni softver putem zadatka kodiranja.
  • Zlonamjerni softver krade osjetljive podatke, uključujući kriptovalutne novčanike, podatke za prijavu i informacije preglednika.
  • Razvijatelji kriptovaluta su pod velikim rizikom zbog izravnog pristupa kripto fondovima.

Istraživači iz ESET-a otkrili su da hakeri, za koje se vjeruje da su povezani s Sjevernom Korejom, imitiraju regrutere kako bi prevarili developere da preuzmu zlonamjerni softver prerušen u izazove kodiranja ili zadatke za poslovni intervju.

Napadači stvaraju lažne profile na popularnim platformama za traženje posla poput LinkedIna, Upworka i Freelancer.com-a, predstavljajući se kao regruteri koji nude unosne freelance prilike.

Potencijalnim žrtvama šalju testiranje koda ili projekt, često smješten na platformama poput GitHuba, koji sadrži skriveni zlonamjerni softver dizajniran za krađu osjetljivih informacija poput novčanika kriptovaluta, pristupnih podataka i podataka preglednika.

Jednom kada razvijatelj preuzme i pokrene projekt, njegovo računalo je inficirano zlonamjernim softverom nazvanim BeaverTail, koji služi kao alat prve faze za krađu podataka i preuzimanje dodatnog zlonamjernog softvera.

Zatim se implementira zlonamjerni softver druge faze, InvisibleFerret, pružajući napadačima udaljeni pristup računalu žrtve i omogućujući im da izvuku još više informacija.

Slobodni programeri, posebno oni koji rade na projektima vezanim za kriptovalute i blockchain, glavne su mete, ali napadači ne diskriminiraju na temelju lokacije ili razine iskustva. Pogođeni su kako juniori tako i iskusni profesionalci, a prijavljene su žrtve diljem svijeta.

Hakeri povezani s Sjevernom Korejom imaju povijest ciljanja projekata kriptovaluta kao sredstva za financiranje svojih operacija.

Krađom kripto novčanika i podataka za prijavu, mogu izravno pristupiti sredstvima bez potrebe za pranjem novca kroz tradicionalne bankovne sustave, što programere u kripto svijetu čini posebno ranjivima.

Istraživači iz ESET-a savjetuju freelance programere da budu oprezni kada ih regruteri kontaktiraju s ponudama za kodiranje izazova ili projekata. Provjera profila regrutera zbog neusklađenosti, poput nedostatka veza ili novo otvorenog računa, je neophodna.

Prije pokretanja bilo kojeg koda, programeri bi ga trebali pažljivo pregledati u potrazi za sumnjivim linijama ili skrivenim skriptama, posebno u dugim komentarima. Ažuriranje antivirusnog softvera može pomoći u otkrivanju i blokiranju zlonamjernog softvera, a izbjegavanje preuzimanja iz nepoznatih izvora može smanjiti rizik od infekcije.

DeceptiveDevelopment je dio rastućeg trenda sajber napada usmjerenih na korisnike kriptovaluta.

Istraživači iz ESET-a upozoravaju da se kampanja razvija, s napadačima koji uspinju svoje tehnike kako bi otežali detekciju. Pozivaju se slobodni stručnjaci i programeri da ostanu budni i prijave svaku sumnjivu aktivnost profesionalcima za kibernetičku sigurnost.

Svidio vam se ovaj članak? Ocijenite ga!
Nije mi se uopće svidjelo Baš mi se i nije svidjelo U redu je Poprilično je dobro! Oduševilo me!

Drago nam je da vam se svidio naš rad!

Kao naš cijenjeni čitatelj, biste li nas pohvalili na Trustpilotu? Kratko je i puno nam znači. Hvala što ste sjajni!

Ocijenite nas na Trustpilotu
5.00 Ocijenilo 3 korisnika
Naslov
Komentiraj
Zahvaljujemo na povratnoj informaciji
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Ostavite komentar

Loader
Loader Prikaži više...