Desenvolvedores Freelancers Alvo de Campanha de Ciberataque

Desenvolvedores de software freelancer, particularmente aqueles envolvidos em projetos de criptomoedas, estão sendo alvo de uma sofisticada campanha de ciberataque chamada DeceptiveDevelopment.

Pesquisadores da ESET descobriram que hackers, acredita-se estar ligados à Coreia do Norte, estão se passando por recrutadores para enganar desenvolvedores a baixar softwares maliciosos disfarçados de desafios de programação ou tarefas de entrevistas de emprego.

Os atacantes criam perfis falsos em plataformas populares de busca de emprego como LinkedIn, Upwork e Freelancer.com, se passando por recrutadores oferecendo oportunidades lucrativas de trabalho freelancer.

Eles enviam às possíveis vítimas um teste de codificação ou projeto, geralmente hospedado em plataformas como o GitHub, que contém malware oculto projetado para roubar informações sensíveis, como carteiras de criptomoedas, credenciais de login e dados do navegador.

Assim que o desenvolvedor baixa e executa o projeto, seu computador é infectado com um malware chamado BeaverTail, que serve como a primeira ferramenta para roubo de dados e download de softwares maliciosos adicionais.

Um segundo estágio de malware, InvisibleFerret, é então implantado, dando aos atacantes acesso remoto ao computador da vítima e permitindo que eles extraiam ainda mais informações.

Desenvolvedores freelancers, especialmente aqueles que trabalham com projetos de criptomoedas e blockchain, são os principais alvos, mas os atacantes não discriminam com base na localização ou no nível de experiência. Tanto profissionais júnior quanto veteranos foram afetados, com vítimas relatadas em todo o mundo.

Hackers alinhados à Coreia do Norte têm um histórico de atacar projetos de criptomoedas como meio de financiar suas operações.

Ao roubar carteiras de criptomoedas e credenciais de login, eles podem acessar diretamente os fundos sem a necessidade de lavar dinheiro através de sistemas bancários tradicionais, tornando os desenvolvedores no espaço cripto particularmente vulneráveis.

Pesquisadores da ESET aconselham desenvolvedores freelancers a serem cautelosos quando abordados por recrutadores oferecendo desafios de codificação ou projetos. Verificar o perfil do recrutador em busca de inconsistências, como a falta de conexões ou uma conta recém-criada, é essencial.

Antes de executar qualquer código, os desenvolvedores devem inspecioná-lo cuidadosamente em busca de linhas suspeitas ou scripts ocultos, especialmente em comentários longos. Manter o software antivírus atualizado pode ajudar a detectar e bloquear malwares, e evitar downloads de fontes desconhecidas pode reduzir o risco de infecção.

DeceptiveDevelopment faz parte de uma tendência crescente de ataques cibernéticos direcionados a usuários de criptomoedas.

As pesquisadoras da ESET alertam que a campanha está evoluindo, com os atacantes aprimorando suas técnicas para tornar a detecção mais difícil. Freelancers e desenvolvedores são instados a permanecerem vigilantes e relatarem qualquer atividade suspeita aos profissionais de cibersegurança.