Hakeri mame developere programerskim izazovima pa im isporučuju zloćudne programe
Domaća sigurnosna tvrtka ReversingLabs otkrila je novu kampanju u kojoj se hakeri predstavljaju kao regruteri za programerske pozicije, pa kandidatima kroz test kodiranja pokušavaju "uvaliti" virus
Hrvatska sigurnosna tvrtka ReversingLabs objavila je na svojem blogu detaljnu analizu nove hakerske kampanje, koja cilja developere i pokušava im na računala instalirati maliciozne programe. Vektor napada poznat je od ranije – napadači se pretvaraju da su regruteri poznatih svjetskih financijskih institucija i traže nove programere, u ovom slučaju one vične programskom jeziku Python.
Test programiranja kao krinka
Nakon što identificiraju potencijalnu žrtvu, upućuju je na svoj posebno pripremljeni "test kodiranja", koji je potrebno završiti u određenom roku. Žrtva tada dobiva poveznicu za projekt postavljen na GitHub, zajedno s uputama i potrebnim Python modulima, koje je prije početka rada na zadatku potrebno instalirati. Zadajući vremensko ograničenje za izvršenje zadatka (koji se sastoji od traženja pogrešaka u programskom kodu jednog upravitelja lozinkama) napadači se nadaju da će žrtva htjeti što prije započeti s radom, pa pritom neće biti oprezna oko toga što preuzima i pokreće na svojem računalu.
Prihvati li netko takav programerski izazov i slijedi dobivene upute, neće se dobro provesti, potvrdili su iz ReversingLabsa – naime, u inače relativno dobro poznatim Python modulima pyperclip i pyrebase, koji s ovim zadatkom dolaze nešto izmijenjeni, nalazi se upakiran maliciozni kod. On će na računalo instalirati aplikaciju za preuzimanje malwarea druge ili treće razine, tj. otvorit će napadačima stražnja vrata do žrtvinog računala. Time bi oni dobili ulaz do većih i bitnijih sustava, za koje napadnuti developeri imaju dozvole za pristup.
Istraživači su pronašli dokaze o ovakvim radnjama i vjeruju da je hakerska kampanja i dalje aktivna. Dokazi, u obliku poveznica s ranijim sličnim kampanjama, upućuju na to da iza svega stoji notorna sjevernokorejska skupina Lazarus.