کمپین حملات سایبری علیه برنامه‌نویسان حوزه رمزارز و هوش مصنوعی

در چند ماه گذشته، گروهی از هکرهای جنوب شرق آسیا کمپین جدیدی از حملات سایبری را آغاز کرده‌اند که در آن برنامه‌نویسان، به‌ویژه برنامه‌نویسان حوزه وب، رمزارز و هوش مصنوعی هدف اصلی قرار گرفته‌اند. این گروه هکری با استفاده از شبکه‌های اجتماعی مانند لینکدین و سایت‌های فریلنسری، اقدام به شناسایی و فریب برنامه‌نویسان کرده و پیشنهادها کاری به‌صورت دورکاری (ریموت) با حقوق دلاری ارائه می‌دهند.

در فرایند گزینش، به این افراد خواسته می‌شود که مشکلات کدنویسی در یک برنامه را شناسایی و حل کنند. برای این منظور، سورس کد برنامه‌ای که در قالب فایل‌های فشرده  ( RAR  ،  ZIP ) یا ریپازیتوری گیت‌هاب است به قربانی ارسال می‌شود. قربانیان بدون توجه به این موضوع که کدها آلوده هستند، این فایل‌ها را بازکرده و به‌محض اجرای آنها، سیستم آنها آلوده می‌شود. سپس از طریق یک C2 (Command and Control) ، هکرها قادر خواهند بود دستورات مختلفی را بر روی سیستم قربانی اجرا کنند.

با جمع‌آوری اطلاعات اولیه از قربانی، هکرها اقدام به دسته‌بندی قربانیان بر اساس اهمیت و دسترسی به اطلاعات حساس می‌کنند. این اطلاعات می‌تواند شامل سورس کدها، اطلاعات کیف پول‌های رمزارزی، تصاویر، فایل‌های PDF، اطلاعات مرورگر، اطلاعات موجود در حافظه کلیپ بورد، داده‌های تولیدشده توسط صفحه‌کلید (keylogger) و اطلاعات ذخیره‌شده در Microsoft Sticky Notes باشد. درنهایت، هکرها با استفاده از این اطلاعات اقدام به سرقت رمزارزهای قربانی می‌کنند.

این کدهای مخرب به‌گونه‌ای طراحی شده‌اند که بر روی تمامی سیستم‌عامل‌ها از جمله ویندوز، مک و لینوکس قابل‌اجرا هستند و به‌راحتی سیستم قربانیان را آلوده می‌کنند. همچنین، کدهای مخرب با استفاده از تکنیک‌های پیشرفته مبهم‌سازی پنهان شده‌اند تا شناسایی آنها برای برنامه‌نویسان و سیستم‌های امنیتی دشوار باشد.علاوه بر این، هکرها از مدارک هویتی که در مراحل اولیه از قربانیان دریافت کرده‌اند یا از سیستم‌های آلوده استخراج کرده‌اند، برای جعل هویت و انجام اقدامات مجرمانه در سراسر جهان استفاده می‌کنند که می‌تواند تبعات قضایی و امنیتی برای قربانیان به همراه داشته باشد.

توصیه ها

• از ذخیره اطلاعات حساس مانند اطلاعات کیف پول‌های رمزارزی روی سیستم کامپیوتری خودداری کنید.

• از ذخیره کلیدهای عبور و اطلاعات کیف پول‌های رمزارزی به‌صورت plain text در متن سورس کدهای برنامه خودداری کنید.

• هنگام واردکردن آدرس ولت مقصد با استفاده از copy&paste، از صحت آن مطمئن شوید.

• سورس کدهایی که توسط افراد ناشناس ارسال می‌شود، را در محیط‌های مجازی‌سازی اجرا کنید.

• قبل از ارسال مدارک هویتی به اشخاص ثالث، مدارک را با استفاده از واترمارک علامت‌گذاری کنید.

• شرکت‌های فعال در حوزه برنامه‌نویسی، به‌ویژه بلاکچین (صرافی‌های رمزارزی)، باید پرسنل واحد فنی خود را توجیه کنند و تمهیدات لازم برای جلوگیری از این نوع حملات را در نظر بگیرند.

• شرکت‌های استارتاپی باید مدارک هویتی که از کاربران اخذ می‌کنند را قبل از ذخیره در سیستم با استفاده از واترمارک علامت‌گذاری کنند.