Программистов заманивают через LinkedIn и крадут криптовалюту

Аргентинский fullstack-разработчик Франко Агилера поделился историей, которая заставила многих айтишников задуматься о безопасности. Мужчина чуть не стал жертвой мошенников, маскирующихся под рекрутеров, которые предлагали работу через LinkedIn.

На первых этапах все выглядело убедительно: стандартное общение, техническое интервью. Но подозрения появились, когда Франко попросили загрузить и запустить код для тестового задания на своем компьютере.

После запуска программы он заметил странности: запросы перестали оставлять логи. Разобрав код, Агилера нашел скрытый скрипт, который собирал информацию с его устройства, включая данные криптокошельков. Удача была на стороне разработчика — он вовремя распознал угрозу и предотвратил утечку своих данных. Однако пришлось сменить все пароли и уделить внимание защите своих аккаунтов.

Как выяснилось позже, компания, от имени которой выступали злоумышленники, была полностью вымышленной. Агилера отказался обращаться в полицию, но публично предупредил коллег о том, как важно проверять происхождение любого кода, особенно от неизвестных источников.

Эксперты напоминают: запуск непроверенного ПО — риск, который может обернуться не только кражей криптовалюты, но и утратой других конфиденциальных данных. Ранее МВД уже обращало внимание на мошеннические схемы с файлами Word, а теперь вредоносные технологии добрались и до тестовых заданий программистов.

Разработчиков призывают быть особенно осторожными: проверяйте код перед запуском, используйте виртуальные машины для выполнения незнакомых задач и не доверяйте предложениям, которые кажутся слишком хорошими, чтобы быть правдой.