Мошенники устроили фейковое собеседование и прислали заражённое тестовое задание, чтобы получить доступ к криптокошельку разработчика.
Интервью перед приёмом на работу, которое проходил программист Франко Агилера, сперва не отличалось от множества других. Кадровик расспросил Франко про опыт работы на предыдущих местах и попросил показать личные проекты.
Странности начались на этапе практики. Чтобы решить тестовое задание, Агилера скачал на свой компьютер код и обнаружил странное: запросы перестали оставлять какой-либо след в логах сервера. Разработчик принялся изучать тестовый файл и после длительной прокрутки по горизонтали вправо нашёл ответ. В конец кода хакеры вставили ссылку на выполнение запутанного шпионского скрипта, который должен был найти на компьютере различную информацию, в том числе о криптокошельках. Хакеры замаскировали даже местонахождение вредоносного скрипта за ложным названием файла.
Фирма, которая организовывала собеседование, оказалась подставной, а ещё вредоносный код содержал ссылку для установки программы удалённого управления компьютером. Агилера рассказал о своей истории в соцсетях, и, судя по ответам других IT-специалистов, его случай не единственный.
Мошенники устроили фейковое собеседование и прислали заражённое тестовое задание, чтобы получить доступ к криптокошельку разработчика.
Интервью перед приёмом на работу, которое проходил программист Франко Агилера, сперва не отличалось от множества других. Кадровик расспросил Франко про опыт работы на предыдущих местах и попросил показать личные проекты.
Странности начались на этапе практики. Чтобы решить тестовое задание, Агилера скачал на свой компьютер код и обнаружил странное: запросы перестали оставлять какой-либо след в логах сервера. Разработчик принялся изучать тестовый файл и после длительной прокрутки по горизонтали вправо нашёл ответ. В конец кода хакеры вставили ссылку на выполнение запутанного шпионского скрипта, который должен был найти на компьютере различную информацию, в том числе о криптокошельках. Хакеры замаскировали даже местонахождение вредоносного скрипта за ложным названием файла.
Фирма, которая организовывала собеседование, оказалась подставной, а ещё вредоносный код содержал ссылку для установки программы удалённого управления компьютером. Агилера рассказал о своей истории в соцсетях, и, судя по ответам других IT-специалистов, его случай не единственный.
In view of this, the regulator has cautioned investors not to rely on such investment tips / advice received through social media platforms. It has also said investors should exercise utmost caution while taking investment decisions while dealing in the securities market. Continuing its crackdown against entities allegedly involved in a front-running scam using messaging app Telegram, Sebi on Thursday carried out search and seizure operations at the premises of eight entities in multiple locations across the country. Pavel Durov, a billionaire who embraces an all-black wardrobe and is often compared to the character Neo from "the Matrix," funds Telegram through his personal wealth and debt financing. And despite being one of the world's most popular tech companies, Telegram reportedly has only about 30 employees who defer to Durov for most major decisions about the platform. The company maintains that it cannot act against individual or group chats, which are “private amongst their participants,” but it will respond to requests in relation to sticker sets, channels and bots which are publicly available. During the invasion of Ukraine, Pavel Durov has wrestled with this issue a lot more prominently than he has before. Channels like Donbass Insider and Bellum Acta, as reported by Foreign Policy, started pumping out pro-Russian propaganda as the invasion began. So much so that the Ukrainian National Security and Defense Council issued a statement labeling which accounts are Russian-backed. Ukrainian officials, in potential violation of the Geneva Convention, have shared imagery of dead and captured Russian soldiers on the platform. If you initiate a Secret Chat, however, then these communications are end-to-end encrypted and are tied to the device you are using. That means it’s less convenient to access them across multiple platforms, but you are at far less risk of snooping. Back in the day, Secret Chats received some praise from the EFF, but the fact that its standard system isn’t as secure earned it some criticism. If you’re looking for something that is considered more reliable by privacy advocates, then Signal is the EFF’s preferred platform, although that too is not without some caveats.
from cn
