Kui oled arendaja, kes kasutab GitHubi, siis ole valvel – keegi võib üritada sinu arvutit pahavaraga nakatada.
On levimas uudised, et pahatahtlikud häkkerid üritavad vabavara arendajate arvuteid Trooja hobusega nakatada. Selleks tarbeks on nad käivitanud GitHubi arendajatele suunatud e-posti teel levitatava pahavara kampaania.
Rünnak, mida esmakordselt jaanuaris märgati, saabub tavaliselt meelitava programmeerimistööd pakkuva e-kirja vormis:
Tere. Ma leidsin teie tarkvara on internetis. Kas te saaksite minu projektile koodi kirjutada? Töö tingimused on lisatud manusena.
Hind arutab, kui saate teha. Vastake palun.
Muudes hilisemalt täheldatud kirjades pole ründajad enam nii napisõnalised olnud:
Tere.
Minu nimi on Adam Buchbinder. Ma nägin teie GitHubi repositooriumi ja olen positiivselt üllatunud. Asi on selles, et mu firmas on hetkel üks vaba ametikoht ja tundub, et te sobiksite sellele kohale hästi.
Palun tutvu manusega, et leia andmed firma ja töö kohta. Võtke minuga julgelt ühendust e-posti teel, mis on allolevas dokumendis kirjas.
Tervitades,
Adam.
Innukad programmeerijad, kes janunevad uute projektide järele, on kiidusõnade poolt meelitatud ning usus, et neile pakutakse päris tööd, võib neile manusele klikkimine liiga ahvatlevaks osutuda.
On leitud, et manuses olev arhiivi formaadis fail sisaldab lõksuks olevat Wordi dokumenti, mille eesmärgiks on paigaldada ohvri arvutisse täiendavat pahatahtlikku koodi.
Pahavara, mida Palo Alto uurijad Dimnie’ks nimetavad, identifitseerivad ESETi turvatooted VBA/TrojanDownloader.Agent.CLB nime all.
Kui sellel õnnestub edukalt sihtmärgi arvuti nakatada, saab Trooja hobune selle arvuti tegevust jälgida – salvestada klahvivajutusi, teha ekraanipilte ja varastada teavet. Keegi tundmatu luurab nüüd programmeerijat, kui ta avatud lähtekoodiga tarkvara kallal töötab, varastades potentsiaalselt tema paroole ning võib-olla ka sekkudes avatud lähtekoodi, mida internetis avaldatakse.
Mis teeb selle uusima Dimnie Trooja hobuse keerukamaks, on selle kõrgetasemeline maskeerumisvõime, mille abil ta püüab arendaja võrgus töötavate turvaprogrammide eest enda kahtlast informatsiooni kogumist varjata.
Oma viimase etteastena on see Trooja hobune isegi enesehävituseks võimeline, hävitades tõendid selle kohta, et see kunagi arendaja arvutis eksisteeris.
Spekulatsioone GitHubi arendajaid sihtivate isikute motiivide kohta on palju, kuid tundub tõenäoline, et selle rünnaku organiseerijate eesmärgiks on koguda teavet ja võib-olla varastada mandaate, mille abil arendajaid kasutavatesse firmadesse tungida.
Veelgi enam, me ei tohiks kõrvale jätta võimalust, et ründajad tahavad usaldusväärseid ja korralikke programmeerijaid kasutades kodeerimisprojektidesse salaja nõrkuseid sisestada.
Need suunatud rünnakud on hea meeldetuletus kõigile arvutikasutajatele – kuitahes tehnilistele –, et nad peaksid alati omaalgatuslikult saabunud manuste peale klikkimist hoolikalt kaaluma.
Allikas: WeLiveSecurity
