TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: AKTUÁLNE: Práve potvrdili devastačné ÚTOKY. Cielia aj na Slovákov, obeťou môže byť ktokoľvek
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

AKTUÁLNE: Práve potvrdili devastačné ÚTOKY. Cielia aj na Slovákov, obeťou môže byť ktokoľvek

Odborníci na bezpečnosť zo spoločnosti ESET upozorňujú na mimoriadne zákerný útok, ktorý môže viesť k strate hesiel aj peňazí.

Roman Drexler
21. marca 2025
Zdieľať
5 min
útok, hacker, aktuálne, hackeri
Zdroj: Depositphotos/úprava redakcie
Zdieľať
V skratke
  • Útočníci vydávajú za recruiterov a vývojárov softvéru lákajú na falošné pracovné ponuky
  • Následne sa snažia svojim cieľom ponúknuť softvérové projekty, ktoré ukrývajú škodlivý kód zameraný na krádež informácií
  • Výskumníci z ESETu nazvali tieto aktivity DeceptiveDevelopment

Mnohí by čakali, že s technologickým pokrokom bude klesať počet pokusov o kybernetické podvody, nakoľko významne ovplyvňuje aj oblasť bezpečnosti. Zdá sa však, že sa deje presný opak. Netreba totiž zabúdať na to, že z technologického pokroku dokážu ťažiť aj zákerní útočníci. Práve vďaka nemu dokážu realizovať čoraz komplexnejšie, ťažšie rozpoznateľné, a teda aj nebezpečnejšie kampane, ako je napríklad tá, na ktorú v tlačovej správe aktuálne upozorňuje spoločnosť ESET.

Výskumníci z tejto renomovanej firmy totiž v priebehu minulého roku zaznamenali sériu škodlivých aktivít, pri ktorých sa útočníci vydávajú za tzv. recruiterov, ktorí lákajú na falošné pracovné ponuky, predovšetkým vývojárov softvéru. Následne sa obetiam snažia ponúknuť softvérové projekty, ktoré v sebe ukrývajú škodlivý kód schopný kradnúť citlivé informácie. Výskumníci tieto praktiky označili ako DeceptiveDevelopment.

Zaujímavosťou je, že odborníkom sa podarilo nájsť prepojenia týchto aktivít na Severnú Kóreu, avšak v súčasnosti sa nepripisujú žiadnej konkrétnej APT skupine.

Podvod, hacker, útok
Ilustr. obr. | Zdroj: Depositphotos

Ako útok prebieha?

Metóda podvodu, ktorú podvodníci aplikujú, nesie označenie spearphishing a jej cieľom, ako sme spomenuli, je kradnúť citlivé dáta, ako napríklad prihlasovacie údaje z prehliadačov a správcov hesiel. Zasiahnuť ale môžu aj do peňaženiek s kryptomenami. A žiaľ, výskumníci zistili, že obete tohto podvodu sú aj na Slovensku.

Matěj Havránek, výskumník spoločnosti ESET, ktorý objavil a analyzoval kampaň DeceptiveDevelopment, ozrejmil, že v rámci falošného pracovného pohovoru útočníci požiadajú svoje obete, aby absolvovali test kódovania. Môže ním byť napríklad pridanie funkcie do existujúceho projektu, pričom súbory potrebné na splnenie úlohy sú zvyčajne umiestnené na súkromných úložiskách na platforme GitHub alebo iných podobných platformách. Ako už asi tušíte, tieto súbory sú infikované škodlivým softvérom, čo znamená, že ich stiahnutím sa daný počítač kompromituje.

Útočníci sa zameriavajú na vývojárov softvéru v systémoch Windows, Linux a MacOS, pričom obete si nevyberajú na základe geografickej polohy. Ide im o objem, respektíve o čo najvyššiu pravdepodobnosť úspešného vylákania finančných prostriedkov a informácií, takže sa snažia kompromitovať čo najviac obetí.

Ako útok funguje?

DeceptiveDevelopment využíva predovšetkým dve rodiny škodlivého kódu, ktoré sú doručené v dvoch fázach. V prvej fáze zvanej BeaverTail (infostealer a downloader) kradne prihlasovacie údaje, ktoré extrahuje z databázy prehliadača obsahujúcej uložené prihlásenia.

Neprehliadnite

POZOR: TOTO si na telefóne urýchlene aktualizujte. HROZBA cieli aj na Slovákov!
Aktuálne, Slovensko, štát
MIMORIADNE: Potvrdili ĎALŠÍ útok na infraštruktúru Slovenska. Štát okamžite vypol dôležitú službu
banka, platobná karta, peniaze, Aktuálne, zmena banky
POZOR: Veľká banka vydala DESIVÉ varovanie. Klientom hrozí OKAMŽITÁ strata peňazí

V druhej fáze slúži ako downloader pre InvisibleFerret (infostealer, RAT), ktorý obsahuje komponenty spywaru a backdoor a je schopný stiahnuť legitímny softvér na vzdialenú správu a monitorovanie AnyDesk na činnosti po kompromitácii.

Podvodníci pôsobia dôveryhodne

Úspešnosti pôvodu napomáha aj to, že útočníci pôsobia ako dôveryhodní náboroví pracovníci – kopírujú profily existujúcich ľudí, v prípade potreby vytvárajú úplne nové profily. Potom buď priamo oslovujú svoje potenciálne obete na stránkach pre freelancerov či na hľadanie práce, alebo tam zverejňujú falošné pracovné ponuky.

Niektoré z platforiem, na ktorých dochádza k týmto interakciám, sú všeobecné platformy na hľadanie práce, zatiaľ čo iné sa zameriavajú predovšetkým na kryptomeny a blockchainové projekty, a teda viac zodpovedajú cieľom útočníkov. Medzi tieto platformy patria LinkedIn, Upwork, Freelancer.com, We Work Remotely, Moonlight a Crypto Jobs List.

Obete dostávajú súbory projektov buď priamo prostredníctvom prenosu súborov na stránke, alebo cez odkaz na úložisko ako je GitHub, GitLab alebo Bitbucket. Následne sú vyzvaní, aby si stiahli súbory, pridali funkcie alebo opravili chyby a nakoniec informovali náborového pracovníka. Zároveň dostanú pokyn, aby projekt spustili s cieľom otestovať ho – práve vtedy dochádza ku kompromitácii.

Útočníci často používajú šikovný trik, aby skryli svoj škodlivý kód. Umiestnia ho do inak neškodnej súčasti projektu, zvyčajne do backendového kódu, ktorý nesúvisí s úlohou zadanou vývojárovi. Tam ho pridajú ako jeden riadok za dlhý komentár. Týmto spôsobom sa presunie mimo obrazovku a väčšinou zostane skrytý.

Hacker, Slovensko, banka, podvod
Ilustr. obr. | Zdroj: ChatGPT

Havránek považuje kampaň DeceptiveDevelopment za prírastok do širokej zbierky schém na zarábanie peňazí, ktoré využívajú aktéri napojení na Severnú Kóreu, pričom má zodpovedať pokračujúcemu trendu presunu pozornosti z tradičných peňazí na kryptomeny.

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok TV, operátor Nečakaný krok: Slovákov čakajú nové TV stanice, na ktoré čakajú tisíce ľudí (ZOZNAM)
Ďalší článok Samsung Galaxy S25 Najtenší Samsung Galaxy cerí zúbky: Ohúri nielen dizajnom, ale aj BEŠTIÁLNYM výkonom

Najčítanejšie

Mimoriadne, peniaze, štát, zákon, DPH, transakčná daň, pokuta
MIMORIADNE: Slovákom do schránok mieria nepríjemné listy. Oberú vás o peniaze (čo treba robiť)
10. júla 2025
Peniaze, bankovky, euro
Slováci, POZOR: Štát ponúka príspevok 19 000 €, ktorý iste využijete. Vie o ňom málokto
10. júla 2025
Vodiči, POZOR: Na Slovensku sa chystá VEĽKÁ zmena pravidiel cestnej premávky (čo bude nové)
11. júla 2025
TV, operátor
MIMORIADNE: Zaviedli povinný TV poplatok. Platiť ho musia VŠETCI každý mesiac, mnohí o tom netušia
11. júla 2025

Najnovšie články

  • Ekodiesel namiesto normálnej nafty je tu: Veľa ľudí by ho nemalo tankovať
  • Samsung definitívne rozhodol: Obľúbené AI funkcie v Galaxy ostanú bezplatné navždy
  • Skupina študentov zostala zaskočená: Železnice im zrušili bezplatné cestovanie
  • MIMORIADNE: Katastrofa je realitou. Práve schválili ničivý poplatok, ktorý nás ochudobní
  • Tvrdý ZÁKAZ: Lacný benzín? Ani náhodou! Prvý štát ho zakázal, okamžite ho pokutuje

Bude sa vám páčiť

Mimoriadne

AKTUÁLNE: Potvrdili ďalší MASOVÝ útok: Cieľom sú aj Slováci, radia, aby boli pripravení na najhoršie

11. júla 2025
nočná jazda autom, auto, automobily

Vodiči, POZOR: Tieto obľúbené autá majú závažnú chybu. Môže vás odpočúvať hacker

11. júla 2025
elektrina, peniaze

MIMORIADNE: Slovákom začali chodiť nové faktúry za plyn a elektrinu. Ak vyzerajú takto, nemusíte ich platiť

8. júla 2025
Mimoriadne

AKTUÁLNE: Potvrdili ďalší HROMADNÝ útok. Ľudia majú byť pripravení na najhoršie (čo sa stalo)

7. júla 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?