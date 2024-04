Újabb hackelési formát kénytelenek tudatosítani magukban az álláskeresők, fél éven belül másodjára érkezett hír kifejezetten őket célzó kibertámadásról. Az efféle bűntények során az elkövetők fejvadászoknak vagy közismert cégek HR-eseinek adják ki magukat, állásajánlat vagy állásinterjú ígéretével próbálják rávenni a munkát keresőket, hogy kártevőt telepítsenek a számítógépükre.

Az említett korábbi esetben a Corsair perifériagyártó számára munkaerőt toborzóknak adták ki magukat a támadók. A mostani újabb támadás specializáltabbnak tűnik, a Securonix biztonsági cég elemzőjét az észak-koreai állami hackercsoportok által használtra emlékezteti a taktika, de nincs egyértelmű bizonyíték erre a kapcsolatra. A támadók látszólag kiválasztott szoftverfejlesztőket keresnek meg, és a hamis állásinterjú során arra kérik őket, hogy telepítsenek egy Python programozási nyelven írt csomagot a tesztfeladatuk elvégzéséhez.

Ennek a csomagnak a részeként kerül a kártevő a számítógépükre, képes folyamatosan futni a háttérben. A települését követően a támadók távoli hozzáférést kapnak a számítógép háttértárának tartalmához, képesek távolról további rosszindulatú szoftvereket telepíteni a gépre, megtekinthetik a vágólapra felmásolt adatokat és a billentyűleütéseket.

Az efféle támadásoknak való áldozatul esés csak odafigyeléssel kerülhető el, a messze legnagyobb figyelmeztető jel, ha az állítólagos toborzó bármilyen okból telepíttetni kíván bármit is a számítógépre.

A szoftverfejlesztők különösen nehéz helyzetben vannak, hiszen a valódi állásinterjúk esetében is előfordulhat, hogy számukra ismeretlen szoftveres komponensek telepítésére kérik őket. De természetesen van megoldás és az olyan egyszerű, hogy az nemcsak a szoftverfejlesztők, de a kicsit is tudatosabb számítógép-felhasználók számára is egyértelmű lehet. A legjobb taktika az, hogy ha egy eseteleges állásinterjún a valódi munkakörnyezetük helyett már eleve egy virtuális számítógépben dolgoznak és minden módosítást azon végeznek, beleértve az esetlegesen szükséges szoftverek telepítését is. Így megtehetik, hogy az állásinterjú végeztével pár kattintással megsemmisítik a teljes virtuális gépet, de ha esetleg szükség lehet még az elkészült rendszerre, akár teljesen el is szigetelhetik a hálózattól.

