De olho em programadores, um novo golpe de vaga para devs está circulando. Ele usa uma videochamada falsa para instalar o malware FlexibleFerret em computadores macOS. Desenvolvido por hackers possivelmente ligados à Coreia do Norte, o malware permite o controle remoto do dispositivo, roubo de credenciais e acesso a criptomoedas.
Golpe de vaga para devs: como funciona?
A isca na rede
A armadilha começa no LinkedIn. Criminosos criam perfis falsos de recrutadores de empresas de tecnologia. Eles então procuram programadores, oferecendo vagas atrativas. As mensagens iniciais parecem normais, levando a vítima a um site falso de recrutamento.
Este site, apesar de falso, é bem feito e simula uma plataforma real de emprego. Depois de algumas perguntas, a vítima é solicitada a gravar um vídeo para a próxima etapa da entrevista. É aí que acontece o golpe.
Se o candidato usar o Google Chrome, a página simula um erro na câmera. Para solucioná-lo, uma “atualização” é oferecida – que na verdade é o malware FlexibleFerret.
Além do LinkedIn, os criminosos também usam o GitHub, criando tópicos falsos em repositórios para disseminar o malware. A instalação do programa malicioso concede aos criminosos total acesso e controle remoto do computador da vítima.
Leia também:
O golpe em ação
O FlexibleFerret é uma versão sofisticada de malware já visto em ataques anteriores. A Microsoft inclusive publicou um artigo sobre o grupo Lazarus, com o qual os hackers podem ter alguma ligação. Sua capacidade de executar comandos remotamente, roubar credenciais e até esvaziar carteiras de criptomoedas o torna uma ameaça grave.
A vítima, ao clicar no link para a “atualização”, instala o malware sem perceber. A instalação silenciosa permite aos hackers controle remoto da máquina. As informações roubadas podem incluir credenciais bancárias e dados pessoais. Este é um exemplo de como um ataque bem elaborado pode comprometer a segurança de dispositivos.
A detecção precoce é essencial. Mantenha seus softwares atualizados e desconfie de mensagens não solicitadas. É importante lembrar que a segurança digital é uma preocupação constante. A SentinelOne oferece mais informações técnicas sobre o malware em seu blog.
Programas e sites falsos de recrutamento são cada vez mais comuns. Fique atento a detalhes suspeitos e tenha cuidado ao clicar em links desconhecidos. Lembre-se: a prevenção é o melhor remédio contra ataques cibernéticos. Outros golpes envolvendo hackers da Coreia do Norte já foram relatados.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via TecMundo
