Serbest Çalışan Yazılımcılar Siber Saldırı Kampanyasının Hedefi Oluyor

Serbest yazılım geliştiricileri, özellikle kripto para projelerinde yer alanlar, DeceptiveDevelopment adlı karmaşık bir siber saldırı kampanyasının hedefi oluyorlar.

ESET‘ten araştırmacılar, Kuzey Kore’yle bağlantılı olduğuna inanılan hackerların, geliştiricileri kodlama meydan okumaları veya iş görüşmesi görevleri olarak gizlenmiş kötü amaçlı yazılımları indirmeye ikna etmek için işe alımcıları taklit ettiklerini ortaya çıkardı.

Saldırganlar, popüler iş arama platformlarında sahte profiller oluşturuyorlar LinkedIn, Upwork ve Freelancer.com gibi yerlerde, cazip serbest çalışma fırsatları sunan işe alımcılar olarak poz veriyorlar.

Potansiyel kurbanlara, genellikle GitHub gibi platformlarda barındırılan, gizli kötü amaçlı yazılımlar içeren bir kodlama testi veya proje gönderirler. Bu kötü amaçlı yazılımlar, kripto para cüzdanları, giriş bilgileri ve tarayıcı verileri gibi hassas bilgileri çalmak için tasarlanmıştır.

Geliştirici proje dosyasını indirip çalıştırdığında, bilgisayarı BeaverTail adlı bir zararlı yazılım ile enfekte olur. Bu yazılım, veri hırsızlığı ve ek zararlı yazılımların indirilmesi için birinci aşama aracı olarak hizmet verir.

Daha sonra, InvisibleFerret adlı ikinci aşama bir zararlı yazılım devreye girer. Bu sayede saldırganlar, kurbanın bilgisayarına uzaktan erişim sağlar ve daha fazla bilgi çıkarabilirler.

Serbest çalışan geliştiriciler, özellikle kripto para ve blockchain projeleri üzerinde çalışanlar, ana hedeflerdir, ancak saldırganlar konum veya deneyim seviyesine göre ayrım yapmazlar. Hem junior hem de deneyimli profesyoneller etkilendi, kurbanların dünya çapında bildirildiği görüldü.

Kuzey Kore’ye bağlı hackerların işlemlerini finanse etme aracı olarak kripto para projelerini hedef alma konusunda bir geçmişi vardır.

Kripto cüzdanları çalarak ve giriş bilgilerini alarak, geleneksel bankacılık sistemleri üzerinden para aklama ihtiyacı olmadan doğrudan fonlara erişebilirler, bu da kripto alanındaki geliştiricileri özellikle savunmasız hale getirir.

ESET araştırmacıları, kodlama zorlukları veya projeler sunan işe alımcılar tarafından yaklaşıldığında serbest geliştiricilere dikkatli olmalarını önerir. İşe alımcının profilini, çok az bağlantıya sahip olması ya da yeni oluşturulan bir hesap gibi tutarsızlıklar için doğrulamak esastır.

Herhangi bir kodu çalıştırmadan önce, geliştiricilerin özellikle uzun yorumlar içerisinde şüpheli satırlar veya gizli scriptler için dikkatlice incelemesi gerekmektedir. Antivirüs yazılımını güncel tutmak, kötü amaçlı yazılımları tespit etmeye ve engellemeye yardımcı olabilir, ve tanınmayan kaynaklardan yapılan indirmelerden kaçınmak enfeksiyon riskini azaltabilir.

DeceptiveDevelopment, kripto para kullanıcılarını hedef alan siber saldırıların artan bir trendinin parçasıdır.

ESET araştırmacıları, kampanyanın geliştiği ve saldırganların tekniklerini algılamayı daha zor hale getirmek için geliştirdikleri konusunda uyarıyor. Serbest çalışanlar ve geliştiricilerin uyanık olmaları ve herhangi bir şüpheli aktiviteyi siber güvenlik profesyonellerine bildirmeleri tavsiye ediliyor. Bu metni bir kadın yazar tarafından yazılmış gibi ve Türkçeyi ana dil olarak konuşan okuyucuların kolayca okuyabileceği şekilde çevirin.