Όπως περιγράφεται στις αναφορές, η πιθανή απάτη ξεκινά με μια πρόσκληση για συνέντευξη Node.js, όπου ζητείται από τον υποψήφιο να κατεβάσει και να εκτελέσει τοπικά ένα repository κώδικα. O κώδικας φέρεται ότι περιέχει κρυφό κακόβουλο script που στοχεύει στην υποκλοπή δεδομένων κρυπτονομισμάτων.
Σύμφωνα με τις αναφορές, οι φερόμενοι ως απατεώνες χρησιμοποιούν συγκαλυμμένο JavaScript κώδικα που, όταν εκτελείται, σαρώνει τη συσκευή του υποψηφίου για πορτοφόλια κρυπτονομισμάτων. Για να ενισχύσουν την αξιοπιστία της απάτης, φέρονται να χρησιμοποιούν παραλλαγμένα στοιχεία νόμιμων επιχειρήσεων, αλλάζοντας μόνο το domain από ".com" σε ".org".
Αν και τα περιστατικά δεν έχουν επιβεβαιωθεί επίσημα, εταιρείες κυβερνοασφάλειας συνιστούν αυξημένη προσοχή κατά τη διαδικασία αναζήτησης εργασίας στον τεχνολογικό τομέα. Παράλληλα, διατυπώνονται προτάσεις για επανεξέταση των πρακτικών πρόσληψης, με έμφαση στην ανάπτυξη ασφαλέστερων μεθόδων αξιολόγησης τεχνικών δεξιοτήτων.
Εταιρείες κυβερνοασφάλειας τονίζουν την ανάγκη για διεξοδικό έλεγχο της αυθεντικότητας των εταιρικών στοιχείων επικοινωνίας και προτείνουν τη χρήση εικονικών μηχανών για τη δοκιμή άγνωστου κώδικα. Επιπλέον, συνιστούν την αποφυγή εκτέλεσης μη επαληθευμένου κώδικα σε παραγωγικά συστήματα και τη διατήρηση επιφυλακτικής στάσης σε αιτήματα παροχής προσωπικών δεδομένων κατά τη διαδικασία των συνεντεύξεων.
-
10
-001.jpg.0c8d5abf217c798a7b64d153423c6f54.jpg)
ΣΧΟΛΙΑ (8)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση