Мошенники устроили фейковое интервью и прислали зараженное тестовое задание разработчику. Хотели получить доступ к криптокошельку

Мошенники провели фиктивное собеседование и заразили тестовое задание для доступа к криптокошельку разработчика.

Первоначально собеседование, которое проходил программист Франко Агилера, казалось обычным. Специалист по персоналу выяснял подробности его прошлого опыта работы и попросил продемонстрировать собственные проекты. Необычности начали проявляться на этапе выполнения практического задания.

Для решения тестового задания Агилера скачал файл на свой компьютер и заметил, что запросы стали невидимыми в логах сервера. Разработчик приступил к тщательному анализу тестового файла и, после длительного прокручивания вправо, нашел неожиданную деталь. В конце кода обнаружилась ссылка на сложно замаскированный шпионский скрипт, предназначенный для сбора информации с компьютера, включая данные о криптовалютных кошельках. Хакеры использовали ложное название файла, чтобы скрыть местонахождение вредоносного кода, пишет Baza.

Организация, проведшая собеседование, оказалась фиктивной. Более того, в коде была ссылка для установки программы удаленного доступа к компьютеру. Франко поделился своей историей в социальных сетях, и оказалось, что его случай не единственный среди других IT-специалистов.