Falešné IT nabídky šíří malware. Hackeři zneužívají GitHub i LinkedIn

Na první pohled běžná nabídka práce. Malý úkol, kód na GitHubu a příslib odměny. Přesně tak začíná rozsáhlá kybernetická kampaň, která cílí hlavně na vývojáře. Podle bezpečnostních expertů může mít podobný dopad jako velké útoky z minulosti.

Útočníci se vydávají za recruitery nebo freelance vývojáře a snaží se přimět oběti ke spuštění zdánlivě neškodného kódu. Jakmile ho uživatel spustí, aktivuje se malware označovaný jako Omnistealer. Ten dokáže z napadeného zařízení získat přihlašovací údaje, kryptoměny i citlivá data.

Zajímavostí je způsob šíření. Malware využívá blockchainové sítě jako součást svého fungování. Přes různé blockchainy si předává instrukce a postupně stahuje další části škodlivého kódu. Díky tomu je obtížnější ho odhalit i zastavit. Podle výzkumníků dokáže malware napadnout desítky kryptopeněženek, prohlížečů i správců hesel. Jediná infekce tak může ohrozit osobní i firemní data najednou. Odhaduje se, že tímto způsobem už bylo získáno až 300 tisíc přihlašovacích údajů.

Útočníci se zaměřují hlavně na vývojáře a IT specialisty. Často cílí na freelancery, kteří jsou otevření novým projektům a spolupracím. Právě přes ně se pak mohou dostat i k citlivým datům firem a organizací. Celý případ zároveň ukazuje, jak se kyberútoky posouvají dál. Nestačí už jen dávat pozor na podezřelé přílohy nebo odkazy. Dnes může být rizikem i zdánlivě běžný pracovní úkol. O to důležitější je ověřovat si zadání, zdroj kódu i samotného zadavatele, než cokoliv spustíte.

Pozice, které by Vás mohli zajímat

Jsme Jobs Contact, váš parťák na cestě za novou kariérou

Obraťte se na nás, pokud přemýšlíte o změně vaší současné práce. Buď nám zašlete životopis na email: dotaz@jobscontact.cz nebo nám zavolejte na tel.: +420 602 642 915. Aktuální příležitosti najdete na naší stránce Nabídky práce. A pokud hned teď nehledáte novou práci, ale chcete mít přehled o zajímavých příležitostech v oboru, nastavte zasílání nabídek práce do e-mailu.