Trang chủKhoa học - Công nghệCông nghệ sốLập trình viên tự do trở thành mục tiêu của tin tặc

Lập trình viên tự do trở thành mục tiêu của tin tặc


Theo TechRadar, các chuyên gia an ninh mạng từ ESET đã phát hiện một chiến dịch mới có tên DeceptiveDevelopment từ các nhóm tin tặc được cho từ Triều Tiên. Các nhóm sẽ này giả danh nhà tuyển dụng trên mạng xã hội để tiếp cận các lập trình viên tự do, đặc biệt là những người đang làm việc với các dự án liên quan đến tiền mã hóa.

Lập trình viên tự do trở thành mục tiêu của tin tặc- Ảnh 1.

Nhu cầu tìm việc của lập trình viên tự do ngày càng tăng, nhưng đi kèm với đó là rủi ro bảo mật khi tin tặc lợi dụng các nền tảng tuyển dụng để phát tán mã độc

Mục tiêu chính của chiến dịch này là đánh cắp tiền mã hóa, tin tặc sẽ sao chép hoặc tạo hồ sơ giả mạo của các nhà tuyển dụng và liên hệ với lập trình viên thông qua các nền tảng tuyển dụng như LinkedIn, Upwork, hay Freelancer.com. Chúng sẽ mời lập trình viên tham gia một bài kiểm tra kỹ năng lập trình như một điều kiện để được tuyển dụng.

Những bài kiểm tra này thường xoay quanh các dự án về tiền mã hóa, trò chơi có tích hợp blockchain hoặc các nền tảng cờ bạc sử dụng tiền mã hóa. Các tập tin của bài kiểm tra được lưu trữ trên các kho lưu trữ riêng tư như GitHub. Khi nạn nhân tải xuống và chạy dự án, phần mềm độc hại có tên BeaverTail sẽ được kích hoạt.

Tin tặc thường không chỉnh sửa nhiều trong mã nguồn của dự án gốc mà chỉ thêm mã độc vào những vị trí khó phát hiện, chẳng hạn như trong mã nguồn máy chủ (backend) hoặc ẩn trong các dòng chú thích. Khi được thực thi, BeaverTail sẽ tìm cách trích xuất dữ liệu từ trình duyệt để đánh cắp thông tin đăng nhập, đồng thời tải xuống một phần mềm độc hại thứ hai có tên InvisibleFerret. Phần mềm này hoạt động như một cửa hậu (backdoor), cho phép kẻ tấn công cài đặt AnyDesk – một công cụ quản lý từ xa giúp thực hiện thêm nhiều hoạt động sau khi xâm nhập.

Chiến dịch tấn công này có thể ảnh hưởng đến người dùng trên cả các hệ điều hành Windows, macOS và Linux. Các chuyên gia đã ghi nhận nạn nhân trên toàn cầu, từ các lập trình viên mới vào nghề đến những chuyên gia dày dạn kinh nghiệm. Chiến dịch DeceptiveDevelopment có nhiều điểm tương đồng với Operation DreamJob, một chiến dịch trước đó của tin tặc nhắm vào nhân viên ngành hàng không vũ trụ và quốc phòng để đánh cắp thông tin mật.




Nguồn: https://thanhnien.vn/lap-trinh-vien-tu-do-tro-thanh-muc-tieu-cua-tin-tac-185250221233033942.htm

Cùng chủ đề

Xuất hiện văn bản giả lừa phụ huynh chứng minh tài chính

Kẻ gian gửi văn bản giả lừa phụ huynh sinh viên chứng minh tài chính để nhận học bổng giao lưu học tập ở nước ngoài với số tiền lên đến 575 triệu đồng. Trường đại học Ngoại ngữ, Đại học Đà Nẵng...

Giả chữ ký giám đốc trung tâm y tế xin cấp kinh phí 624 triệu đồng cho nhà thầu

Trung tâm Y tế Thủ Đức (TP.HCM) vừa phát hiện một văn bản giả mạo có chữ ký giám đốc để phê duyệt kinh phí 624 triệu đồng cho nhà thầu. Ngày 27-3, trao đổi với Tuổi Trẻ Online, bác sĩ Nguyễn Văn Chức...

Hàng loạt máy tính tại Việt Nam đã bị mã độc ransomware tấn công

Bkav cho biết, năm 2024 và các tháng đầu năm 2025 chứng kiến sự hoành hành của virus. Theo đó, tính riêng năm 2024 có 155.640 máy tính ở Việt Nam bị tấn công ransomware. Thiệt hại ghi nhận lên tới hàng chục nghìn tỷ đồng gồm: tiền trả cho hacker chuộc dữ liệu, doanh thu sụt giảm do hệ thống ngưng trệ, thiệt hại do mất khách hàng, thương hiệu bị ảnh hưởng. Tuy nhiên, các chuyên...

Nổi bật

Mới nhất

Cùng tác giả

Tên lửa quỹ đạo của châu Âu rơi và phát nổ sau khi phóng

Tên lửa Spectrum phóng lên thất bại trong thử nghiệm vốn được trông đợi sẽ là bước tiến mới của châu Âu trong lĩnh vực không gian. ...

Israel quyết gây áp lực với Hamas, triển khai kế hoạch của ông Trump ở Gaza

Thủ tướng Israel Benjamin Netanyahu cho hay nội các Israel đồng ý gia tăng áp lực với Hamas, đồng thời tuyên bố nỗ lực thực hiện kế hoạch của Tổng thống Mỹ Donald Trump về việc khuyến khích người dân Dải Gaza 'di...

Bài đọc nhiều

Hiểu để sử dụng hiệu quả hơn

Năm 2023, cả thế giới “rúng động” với Chat GPT cùng hàng loạt các ứng dụng trí tuệ nhân tạo (AI) len lỏi vào hầu hết các lĩnh vực khoa học, công nghệ, y tế…và giáo dục cũng không ngoại lệ. Với khả năng xử lý và phân tích dữ liệu, AI mở ra cánh cửa cho nhiều cơ hội đổi mới trong việc cải thiện quá trình giảng dạy và học tập. Tuy nhiên, điều này cũng đặt ra những thách thức và lo ngại về việc sử dụng trí tuệ nhân tạo một cách hiệu quả trong giáo dục.

OPPO K12 Plus đã lộ diện

Đây là phiên bản nâng cấp của Oppo K12 mới ra mắt hồi đầu năm. Oppo cũng vừa tung ra một số teaser chính thức xác nhận tính năng chính của điện thoại. Như hình ảnh được đăng tải thì thiết kế mặt sau của Oppo K12 Plus sẽ gần như giống hệt với model K12 tiêu chuẩn. Phiên bản Plus sẽ có hai tùy chọn màu sắc là Basalt và Trắng Tuyết. Oppo cũng xác nhận mẫu điện thoại...

Top 8 cách xóa người trong ảnh trên điện thoại iPhone cực dễ

Chỉnh sửa ảnh trên iPhone rất dễ, nhưng nhiều người chưa biết cách xóa người hay vật thể miễn phí mà không cần nhiều app. Dưới đây là 8 cách làm đơn giản!

OpenAI ra mắt các mô hình AI lập luận “o3” trong giai đoạn thử nghiệm

OpenAI đang thử nghiệm các mô hình trí tuệ nhân tạo (AI) lập luận mới, o3 và o3 mini, dấu hiệu cho thấy sự cạnh tranh ngày càng khốc liệt với các đối thủ như Google để tạo ra các mô hình thông minh hơn, có khả năng giải quyết các vấn đề phức tạp. ...

Cùng chuyên mục

Doanh nghiệp Nhà nước phải xông pha hơn nữa để thúc đẩy tăng trưởng

DNVN - Phát biểu chỉ đạo Hội nghị Thủ tướng Chính phủ làm việc với doanh nghiệp Nhà nước tiên phong trong chuyển đổi số và thúc đẩy tăng trưởng, ngày 15/4, Thủ tướng Phạm Minh Chính yêu cầu doanh nghiệp Nhà nước phải xông pha hơn nữa để thúc đẩy tăng trưởng. ...

33,3% dân số ở Hàn Quốc sử dụng AI tạo sinh

Theo khảo sát của Chính phủ Hàn Quốc, 33,3% dân số đã sử dụng AI tạo sinh như ChatGPT trong năm 2024.

Phát triển dữ liệu để đưa Việt Nam trở thành quốc gia số

Chuyển đổi số, với dữ liệu là trung tâm đang làm thay đổi căn bản cách chúng ta sống, làm việc và phát triển. Việt Nam cần làm gì để tiếp cận cơ hội này?.

Mới nhất

MISA sẵn sàng ứng phó tại diễn tập An ninh mạng Quốc gia NCA lần thứ Nhất

#Cyseex Ngày 18/04/2025, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (NCA) khởi động chương trình diễn tập an ninh mạng Liên minh Ứng phó, khắc phục sự cố...

Sóc Trăng: Khai mạc Lễ hội Nghinh Ông Nam Hải Trần Đề 2025

VHO - Ngày 18.4, tại thị trấn Trần Đề, UBND huyện Trần Đề, tỉnh Sóc Trăng long trọng tổ chức Lễ hội Nghinh Ông Nam Hải thị trấn Trần Đề. Lãnh đạo UBND huyện Trần Đề cũng cho biết, sau khi UBND tỉnh đã phê duyệt  Đề án bảo tồn và phát huy giá trị di sản văn hóa...

Tin tức doanh nghiệp-NCV Games chính thức công bố phát hành dự án ‘bom tấn’ Lineage 2M

Bom tấn MMORPG Lineage 2M sẽ được NCV Games - liên doanh giữa VNGGames và NCSOFT - phát hành chính thức vào ngày 20/5/2025 trên đồng thời các nền tảng: iOS, Android và PC thông qua ứng dụng hỗ trợ Purple Launcher. Sản phẩm sẽ được phát hành rộng rãi tại 6 thị trường Đông Nam Á: Thái...

Tin tức doanh nghiệp-AI: Đòn bẩy giúp Ngành Tài chính

Trí tuệ nhân tạo (AI) đang trở thành công cụ quan trọng giúp các tổ chức tài chính và ngân hàng tại Việt Nam tối ưu hóa hiệu quả hoạt động, nâng cao chất lượng dịch vụ và đảm bảo  an toàn cho khách hàng  trong thời đại số.Đơn giản hóa trải nghiệm khách hàngTrước những yêu cầu...

Mới nhất