Недавно наткнулся на новость, которая заставила меня задуматься о безопасности в интернете (а заодно и проверить, не отправлял ли я резюме в Северную Корею). Оказывается, хакеры, связанные с КНДР, используют LinkedIn для того, чтобы атаковать разработчиков. Да, вы не ослышались – LinkedIn, платформа для поиска работы, стала полем битвы в киберпространстве!
Ложная вакансия – начало проблем
Mandiant, компания, принадлежащая Google, которая занимается вопросами кибербезопасности, сообщает, что эти хакеры создают фальшивые вакансии, чтобы заманить разработчиков. Вроде бы все как обычно: интересное предложение, заманчивые условия… Но дьявол кроется в деталях – в данном случае в тестовом задании.
Представьте себе: вы, полный надежд программист, отправляете свое резюме на вакансию мечты. Вам отвечают, приглашают на собеседование, а потом – бац! – просят выполнить небольшое тестовое задание, чтобы оценить ваши навыки. Вы, конечно же, соглашаетесь, ведь это ваш шанс показать себя. И вот тут-то вас и поджидает ловушка!
Тестовое задание с сюрпризом
Оказывается, эти тестовые задания напичканы вредоносным кодом, который хакеры называют COVERTCATCH. Как только вы запускаете код на своем компьютере – поздравляю, вы стали жертвой кибератаки! Хакеры получают доступ к вашим данным, могут устанавливать на ваш компьютер другие вредоносные программы и использовать его для атак на другие системы.
Кстати, о том, как легко можно подхватить вирус, я знаю не понаслышке. Однажды…
Веселая история из жизни
(тут вставьте ваш личный опыт, связанный с вирусами, фишингом и т.д., стараясь связать его с темой новости. Важно, чтобы история была забавной и не раскрывала личных данных)
Что делать?
Так как же защитить себя от этих киберпреступников? Mandiant дает несколько советов:
- Будьте осторожны с подозрительными предложениями о работе. Если вакансия кажется слишком хорошей, чтобы быть правдой, скорее всего, так оно и есть.
- Проверяйте профили работодателей и рекрутеров. Обращайте внимание на подозрительные аккаунты с небольшим количеством контактных данных или недавней датой создания.
- Никогда не запускайте код из непроверенных источников. Если вы не уверены в безопасности файла, лучше не рисковать.
В общем, будьте бдительны, друзья-программисты! И помните: бесплатный сыр бывает только в мышеловке, а заманчивая вакансия – у северокорейских хакеров.
