Мошенники устроили фейковое собеседование и прислали заражённое тестовое задание, чтобы получить доступ к криптокошельку разработчика.
Интервью перед приёмом на работу, которое проходил программист Франко Агилера, сперва не отличалось от множества других. Кадровик расспросил Франко про опыт работы на предыдущих местах и попросил показать личные проекты.
Странности начались на этапе практики. Чтобы решить тестовое задание, Агилера скачал на свой компьютер код и обнаружил странное: запросы перестали оставлять какой-либо след в логах сервера. Разработчик принялся изучать тестовый файл и после длительной прокрутки по горизонтали вправо нашёл ответ. В конец кода хакеры вставили ссылку на выполнение запутанного шпионского скрипта, который должен был найти на компьютере различную информацию, в том числе о криптокошельках. Хакеры замаскировали даже местонахождение вредоносного скрипта за ложным названием файла.
Фирма, которая организовывала собеседование, оказалась подставной, а ещё вредоносный код содержал ссылку для установки программы удалённого управления компьютером. Агилера рассказал о своей истории в соцсетях, и, судя по ответам других IT-специалистов, его случай не единственный.
Мошенники устроили фейковое собеседование и прислали заражённое тестовое задание, чтобы получить доступ к криптокошельку разработчика.
Интервью перед приёмом на работу, которое проходил программист Франко Агилера, сперва не отличалось от множества других. Кадровик расспросил Франко про опыт работы на предыдущих местах и попросил показать личные проекты.
Странности начались на этапе практики. Чтобы решить тестовое задание, Агилера скачал на свой компьютер код и обнаружил странное: запросы перестали оставлять какой-либо след в логах сервера. Разработчик принялся изучать тестовый файл и после длительной прокрутки по горизонтали вправо нашёл ответ. В конец кода хакеры вставили ссылку на выполнение запутанного шпионского скрипта, который должен был найти на компьютере различную информацию, в том числе о криптокошельках. Хакеры замаскировали даже местонахождение вредоносного скрипта за ложным названием файла.
Фирма, которая организовывала собеседование, оказалась подставной, а ещё вредоносный код содержал ссылку для установки программы удалённого управления компьютером. Агилера рассказал о своей истории в соцсетях, и, судя по ответам других IT-специалистов, его случай не единственный.
In February 2014, the Ukrainian people ousted pro-Russian president Viktor Yanukovych, prompting Russia to invade and annex the Crimean peninsula. By the start of April, Pavel Durov had given his notice, with TechCrunch saying at the time that the CEO had resisted pressure to suppress pages criticizing the Russian government. The message was not authentic, with the real Zelenskiy soon denying the claim on his official Telegram channel, but the incident highlighted a major problem: disinformation quickly spreads unchecked on the encrypted app. Channels are not fully encrypted, end-to-end. All communications on a Telegram channel can be seen by anyone on the channel and are also visible to Telegram. Telegram may be asked by a government to hand over the communications from a channel. Telegram has a history of standing up to Russian government requests for data, but how comfortable you are relying on that history to predict future behavior is up to you. Because Telegram has this data, it may also be stolen by hackers or leaked by an internal employee. The Russian invasion of Ukraine has been a driving force in markets for the past few weeks. Some privacy experts say Telegram is not secure enough
from us
