Мошенники устроили фейковое собеседование и прислали заражённое тестовое задание, чтобы получить доступ к криптокошельку разработчика.
Интервью перед приёмом на работу, которое проходил программист Франко Агилера, сперва не отличалось от множества других. Кадровик расспросил Франко про опыт работы на предыдущих местах и попросил показать личные проекты.
Странности начались на этапе практики. Чтобы решить тестовое задание, Агилера скачал на свой компьютер код и обнаружил странное: запросы перестали оставлять какой-либо след в логах сервера. Разработчик принялся изучать тестовый файл и после длительной прокрутки по горизонтали вправо нашёл ответ. В конец кода хакеры вставили ссылку на выполнение запутанного шпионского скрипта, который должен был найти на компьютере различную информацию, в том числе о криптокошельках. Хакеры замаскировали даже местонахождение вредоносного скрипта за ложным названием файла.
Фирма, которая организовывала собеседование, оказалась подставной, а ещё вредоносный код содержал ссылку для установки программы удалённого управления компьютером. Агилера рассказал о своей истории в соцсетях, и, судя по ответам других IT-специалистов, его случай не единственный.
Мошенники устроили фейковое собеседование и прислали заражённое тестовое задание, чтобы получить доступ к криптокошельку разработчика.
Интервью перед приёмом на работу, которое проходил программист Франко Агилера, сперва не отличалось от множества других. Кадровик расспросил Франко про опыт работы на предыдущих местах и попросил показать личные проекты.
Странности начались на этапе практики. Чтобы решить тестовое задание, Агилера скачал на свой компьютер код и обнаружил странное: запросы перестали оставлять какой-либо след в логах сервера. Разработчик принялся изучать тестовый файл и после длительной прокрутки по горизонтали вправо нашёл ответ. В конец кода хакеры вставили ссылку на выполнение запутанного шпионского скрипта, который должен был найти на компьютере различную информацию, в том числе о криптокошельках. Хакеры замаскировали даже местонахождение вредоносного скрипта за ложным названием файла.
Фирма, которая организовывала собеседование, оказалась подставной, а ещё вредоносный код содержал ссылку для установки программы удалённого управления компьютером. Агилера рассказал о своей истории в соцсетях, и, судя по ответам других IT-специалистов, его случай не единственный.
Oleksandra Matviichuk, a Kyiv-based lawyer and head of the Center for Civil Liberties, called Durov’s position "very weak," and urged concrete improvements. "He has kind of an old-school cyber-libertarian world view where technology is there to set you free," Maréchal said. Ukrainian forces have since put up a strong resistance to the Russian troops amid the war that has left hundreds of Ukrainian civilians, including children, dead, according to the United Nations. Ukrainian and international officials have accused Russia of targeting civilian populations with shelling and bombardments. The next bit isn’t clear, but Durov reportedly claimed that his resignation, dated March 21st, was an April Fools’ prank. TechCrunch implies that it was a matter of principle, but it’s hard to be clear on the wheres, whos and whys. Similarly, on April 17th, the Moscow Times quoted Durov as saying that he quit the company after being pressured to reveal account details about Ukrainians protesting the then-president Viktor Yanukovych. In this regard, Sebi collaborated with the Telecom Regulatory Authority of India (TRAI) to reduce the vulnerability of the securities market to manipulation through misuse of mass communication medium like bulk SMS.
from vn
