- تماس با ما
- ۰۲۱-۸۲۸۰۵۹۱۱
- ۰۲۱-۹۱۳۰۰۴۷۶
- info@arka.ir
تبلیغات مخرب، توسعهدهندگان فریلنسر را از طریق GitHub هدف قرار میدهند.
راهنمای جامع لایسنس و نسخههای Essentials، Pro و Permium : سیفتیکا DLP
28/04/2025نکات برتر: هوش مصنوعی به سراغ دادههای شما میآید، مگر اینکه شما زودتر اقدام کنید!
10/05/2025یک کمپین بدافزاری جدید که توسعهدهندگان فریلنسر را هدف قرار داده، از تبلیغات شغلی فریبنده برای ترغیب آنها به دانلود نرمافزارهای مخرب که در قالب ابزارهای قانونی پنهان شدهاند، استفاده میکند.
این کمپین عمدتاً از طریق مخازن GitHub گسترش مییابد و به اشتیاق فریلنسرها برای یافتن فرصتهای کاری از راه دور متکی است.
مهاجمان خود را بهعنوان شرکتهای معتبر معرفی میکنند و فرصتهای شغلی جذابی را به توسعهدهندگان فریلنسر پیشنهاد میدهند. برای اینکه فریب آنها قانعکننده به نظر برسد، وبسایتهای جعلی ایجاد کرده و نرمافزارهای مخرب را در قالب ابزارهای توسعه حرفهای توزیع میکنند.
پس از دانلود، بدافزار میتواند سیستم قربانی را آلوده کرده و به مهاجمان اجازه دهد اطلاعات ورود را سرقت کنند یا محمولههای اضافی نصب کنند.
پژوهشگران ESET این کمپین را به یک عامل تهدید به نام “DeceptiveDevelopment” نسبت دادهاند. این گروه در هدف قرار دادن پلتفرمهای فریلنسری و جوامع برنامهنویسی برای انتشار بدافزار تخصص دارد. قربانیان اغلب به GitHub هدایت میشوند، جایی که مخازن مخرب، ابزارهایی با تهدیدهای پنهان را میزبانی میکنند.
«DeceptiveDevelopment اولین بار در سال ۲۰۲۳ توسط Phylum و Unit 42 بهطور عمومی معرفی شد و پیش از این بهصورت جزئی تحت عناوین Contagious Interview و DEV#POPPER مستندسازی شده بود»، ESET نوشت.
«ما تحلیل بیشتری از این خوشه فعالیت و روشهای اولیه دسترسی عامل آن، زیرساخت شبکه و مجموعه ابزارهای مورد استفاده، از جمله نسخههای جدید دو خانواده بدافزاری مورد استفاده DeceptiveDevelopment – به نامهای InvisibleFerret و […] BeaverTail انجام دادهایم.»
بدافزار از تکنیکهای مختلفی برای فرار از شناسایی و پایداری در سیستمهای آلوده استفاده میکند. ESET اعلام کرده است که این بدافزار اطلاعات حساس، از جمله اطلاعات ورود ذخیرهشده را جمعآوری میکند و میتواند محمولههای بدافزاری اضافی را از راه دور منتقل کند.
برای اطلاعات بیشتر در مورد نحوه هدف قرار دادن جویندگان کار توسط عوامل تهدید: گروه Lazarus پژوهشگر Bitdefender را با کلاهبرداری استخدام در LinkedIn هدف قرار داد.
به توسعهدهندگان توصیه میشود هنگام درخواست برای فرصتهای فریلنسری آنلاین احتیاط کنند. راستیآزمایی پیشنهادات شغلی و تحقیق درباره کارفرمایان بالقوه میتواند به کاهش خطر کمک کند.
کارشناسان همچنین توصیه میکنند از دانلود از مخازن GitHub ناشناس خودداری شود و سیستمها با نرمافزارهای امنیتی قوی بهروز نگه داشته شوند.
«خوشه DeceptiveDevelopment یکی از افزودههای مجموعه بزرگ طرحهای کسب درآمد است که توسط عوامل وابسته به کره شمالی بهکار گرفته میشود و با روند فعلی تغییر تمرکز از پول سنتی به رمزارزها مطابقت دارد»، ESET توضیح داد.
«ما مشاهده کردیم که این کمپین از ابزارها و تکنیکهای ابتدایی به بدافزارهای پیشرفتهتر و توانمندتر، و همچنین تکنیکهای فریبندهتر برای جذب قربانیان و توزیع بدافزار تکامل یافته است. هر پلتفرم جستوجوی شغل و فریلنسری آنلاین میتواند در معرض سوءاستفاده توسط استخدامکنندگان جعلی برای انتشار بدافزار قرار گیرد.»
با رشد روزافزون کارهای فریلنسری، احتمالاً عوامل تهدید از این اکوسیستم در حال تحول سوءاستفاده خواهند کرد. توسعهدهندگان و شرکتها باید اقدامات محافظتی قویتری را برای دفاع در برابر چنین تهدیدات هدفمندی اجرا کنند.
