自由职业开发者成为网络攻击活动的目标

自由职业软件开发者，特别是那些参与加密货币项目的人，正在成为一个名为“欺诈开发”(DeceptiveDevelopment)的复杂网络攻击活动的目标。

ESET的研究人员发现，被认为与朝鲜有关的黑客正在冒充招聘人员，以诱骗开发者下载伪装成编程挑战或面试任务的恶意软件。

攻击者在热门的求职平台上建立假冒的个人资料，比如LinkedIn，Upwork，和Freelancer.com，他们假装是招聘人员，提供吸引人的自由职业机会。

他们向可能的受害者发送编码测试或项目，通常托管在GitHub等平台上，这些测试或项目包含隐藏的恶意软件，设计用来窃取敏感信息，如加密货币钱包，登录凭据和浏览器数据。

一旦开发者下载并运行该项目，他们的电脑就会被一种名为BeaverTail的恶意软件感染，这种软件充当数据盗窃和下载其他恶意软件的第一阶段工具。

然后，会部署第二阶段的恶意软件InvisibleFerret，使得攻击者能够远程访问受害者的电脑，并允许他们提取更多的信息。

自由职业开发者，尤其是那些从事加密货币和区块链项目的人，是主要的攻击目标，但是攻击者并不会因地域或经验水平而有所歧视。无论是初级还是资深的专业人士都受到了影响，受害者遍布全球。

与朝鲜有关的黑客有一种历史，即通过针对加密货币项目为其行动筹集资金。

通过 窃取加密钱包和登录凭证，他们可以直接访问资金，无需通过传统银行系统洗钱，这使得加密领域的开发者特别容易受到攻击。

ESET研究人员建议自由开发者在被招聘者提供编码挑战或项目时要保持警惕。核实招聘者的个人资料是否有不一致之处，例如联系人的缺失或新创建的账户，是必要的。

在运行任何代码之前，开发人员应该仔细检查是否有可疑的行或隐藏的脚本，尤其是在长的注释中。保持杀毒软件的更新可以帮助检测和阻止恶意软件，避免从不熟悉的来源下载可以降低感染的风险。

欺诈开发是针对加密货币用户的网络攻击日益增多的趋势的一部分。

ESET的研究人员警告说，这场活动正在进化，攻击者正在改进他们的技术以使检测变得更困难。呼吁自由职业者和开发人员保持警惕，并将任何可疑活动报告给网络安全专业人员。