Опасный клик: как предложение о работе превращается в хакерскую атаку

Исследовательская компания PolySwarm выявила новый вид кибератак, направленных на программистов. Хакеры используют предложения о высокооплачиваемой работе как приманку, чтобы внедрить троян DevPopper в системы разработчиков.

Атаки начинаются с приглашения кандидатов на собеседование, где их просят выполнить задание, требующее загрузки кода с GitHub. Этот код, однако, оказывается заражен трояном, предоставляющим злоумышленникам удаленный доступ к устройству. Троян DevPopper способен не только красть файлы и данные сессий, но и управлять зараженными системами, распространяя дальнейшие атаки.

Эксперты предполагают, что за этим стоят хакерские группы из Северной Кореи, и подчеркивают, что атаки теперь затрагивают разработчиков на различных континентах, включая Северную Америку и Европу.

Для защиты от таких угроз, специалисты рекомендуют проверять достоверность информации о работодателе и избегать загрузки программного обеспечения в процессе собеседований, даже если источник представляется надежным.