详细内容或原文请订阅后点击阅览
开发人员成为复杂工作骗局的目标:“我放松了警惕,运行了该死的代码”
看起来很合法的独家网站、摄像采访、有关后门的笑话……它奏效了这一切都是从 LinkedIn 消息开始的,就像当今许多就业骗局一样。
来源:The Register _恶意软件独家 这一切都始于 LinkedIn 消息,就像当今许多就业骗局一样。
一位自称在一家名为 Genusix Labs 的区块链公司工作的招聘人员邀请塞尔维亚的网络开发人员 Boris Vujičić 申请该公司的全职远程开发人员工作。
Vujičić 对招聘诈骗并不陌生。他告诉我们,他每天都会收到这样的信息,他个人的记录是一天收到八条这样的信息。此外,他曾在 Step Finance 工作,今年早些时候,该去中心化金融业务因数据泄露事件和随后价值 4000 万美元的加密货币盗窃案而关闭。
“我认识的每个在加密货币世界中寻找工作的人都成为这些黑客攻击的目标,”Vujičić 在接受 The Register 采访时说道。
他通常会忽略这些消息,或者有时会玩弄发送者,以“浪费他们的时间,并作为一种挑战,寻找他们的病毒隐藏在哪里。”
但这看起来是合法的。该公司有一个 LinkedIn 个人资料和一个看似普通的网站,上面有“领导团队”的头像,与个人的信息和寻求采访 Vujičić 的信息相匹配。人力资源部的第一次采访是一位名叫扎姆·维拉隆 (Zam Villalon) 的员工(在公司网站上列出并拍照),他是通过 Zoom 进行的,“看起来不像是廉价的 Deepfake”,Vujičić 说。
“感觉很自然,她的脸本身看起来并不假,她的英语很棒,看起来没有任何问题,”他回忆道。
Vujičić 同意进入第二轮:对两名工程师进行技术面试,其中一名工程师也在公司网站上列出并拍照。再次强调,这次采访并没有让人感觉不舒服,胡吉西奇说他很享受这次谈话。三人甚至拿所有针对开发者和加密货币公司的工作骗局开玩笑。
采访结束时,工程师询问是否可以向 Vujičić 发送实时编码测试,他同意了。
他运行了该死的代码。然后出现一个 macOS 弹出窗口:“patch[.]sh 希望作为后台进程运行。”