Pengembang Lepas (Freelance) Jadi Sasaran Kampanye Serangan Siber

Pengembang perangkat lunak lepasan, terutama mereka yang terlibat dalam proyek cryptocurrency, sedang menjadi sasaran kampanye serangan cyber canggih yang disebut DeceptiveDevelopment.

Peneliti dari ESET telah mengungkap bahwa peretas, yang diyakini memiliki kaitan dengan Korea Utara, berpura-pura menjadi perekrut untuk menipu pengembang agar mengunduh perangkat lunak berbahaya yang digunakan sebagai tantangan pemrograman atau tugas wawancara kerja.

Para penyerang membuat profil palsu di platform pencarian pekerjaan populer seperti LinkedIn, Upwork, dan Freelancer.com, berpura-pura sebagai rekruter yang menawarkan peluang freelance yang menggiurkan.

Mereka mengirimkan tes atau proyek coding kepada calon korban, sering kali di-host di platform seperti GitHub, yang berisi malware tersembunyi yang dirancang untuk mencuri informasi sensitif seperti dompet kriptocurrency, kredensial login, dan data browser.

Setelah pengembang mengunduh dan menjalankan proyek, komputer mereka terinfeksi malware yang disebut BeaverTail, yang berfungsi sebagai alat tahap pertama untuk pencurian data dan pengunduhan perangkat lunak berbahaya tambahan.

Malware tahap kedua, InvisibleFerret, kemudian dikerahkan, memberikan penyerang akses jarak jauh ke komputer korban dan memungkinkan mereka untuk mengekstrak lebih banyak informasi lagi.

Pengembang lepas, khususnya mereka yang bekerja pada proyek cryptocurrency dan blockchain, adalah target utama, tetapi para penyerang tidak membedakan berdasarkan lokasi atau tingkat pengalaman. Baik profesional junior maupun yang berpengalaman telah terkena dampak, dengan korban dilaporkan di seluruh dunia.

Hacker yang beraliansi dengan Korea Utara memiliki sejarah menargetkan proyek cryptocurrency sebagai sarana pendanaan operasi mereka.

Dengan mencuri dompet kripto dan kredensial login, mereka dapat langsung mengakses dana tanpa perlu melaunder uang melalui sistem perbankan tradisional, membuat pengembang di ruang kripto menjadi sangat rentan.

Peneliti ESET menyarankan pengembang lepasan untuk berhati-hati ketika didekati oleh perekrut yang menawarkan tantangan pemrograman atau proyek. Memverifikasi profil perekrut untuk ketidaksesuaian, seperti kurangnya koneksi atau akun yang baru dibuat, adalah hal yang penting.

Sebelum menjalankan kode apapun, pengembang harus memeriksanya dengan cermat untuk mencari baris mencurigakan atau skrip tersembunyi, terutama dalam komentar panjang. Menjaga perangkat lunak antivirus tetap terupdate dapat membantu mendeteksi dan memblokir malware, dan menghindari pengunduhan dari sumber yang tidak dikenal dapat mengurangi risiko infeksi.

DeceptiveDevelopment adalah bagian dari tren peningkatan serangan siber yang menargetkan pengguna cryptocurrency.

Peneliti ESET memperingatkan bahwa kampanye ini sedang berkembang, dengan penyerang memperhalus teknik mereka untuk membuat deteksi lebih sulit. Freelancer dan pengembang dihimbau untuk tetap waspada dan melaporkan setiap aktivitas mencurigakan kepada profesional keamanan siber.