🚀 Trustee Plus - картка європейського банку і криптогаманець. Встанови додаток 👉

«Робиш тестове, а тим часом твої дані викрадають криптошахраї». Айтівець Yalantis розповів про нову «схему» зловмисників

Як влаштована небезпечна «схема» та як їй протидіяти. 

Залишити коментар
«Робиш тестове, а тим часом твої дані викрадають криптошахраї». Айтівець Yalantis розповів про нову «схему» зловмисників
Як влаштована небезпечна «схема» та як їй протидіяти. 

Engineering Director, SDET Lead в Yalantis Артур Шевченко розповів про нову шахрайську схему, пов’язану з виконанням тествого завдання.

«Хлопцю надіслали тестове — треба було запустити сервер і виконати певну задачу. При запуску сервер не показував логів. Він помітив, що один модуль був підключений доволі дивно (код підключення був захований купою відступів, щоб його не було видно у файловому провіднику VSCode).

Внизу був ось такий файл:

Проаналізувавши, кандидат зрозумів, що файл збирав інформацію з комп’ютера та надсилав її на IP-адресу. З усього видно, що дані, які намагалися викрасти, були пов’язані з криптогаманцями.

Артур Шевченко дає поради, як можна уникнути небезпеку в такому випадку:

— Перевіряти код перед запуском: аналізувати проєкт, особливо скрипти в кореневих файлах, прихованих папках або модулях.

— Юзати ізольоване середовище: ранити код у віртуальних машинах (VirtualBox, VMware або Hyper-V) або Docker (шось по тіпу docker run —rm -it -v $(pwd):/app -w /app node:latest bash), щоб уникнути доступу до реальних даних на вашому комп’ютері.

— Як варіант можна заюзати окремий обліковий запис. Якщо ви не хочете налаштовувати VM, можна зробити окремий обліковий запис користувача на своєму компі з мінімальними правами доступу.

— Скануйвати репо: інструменти для аналізу шкідливого коду, можуть допомогти тут вам.

— Аналізувати приховані файлів: все шо починається «.», можуть бути прихованими в IDE. Можна включити відображення прихованих файлів, щоб нічого не пропустити.

— Перевіряти залежності: чекніть package.json, requirements.txt, або інші файли залежностей на наявність підозрілих бібліотек

— Обфускований код: непрозорий код (наприклад, довгі рядки без коментарів, мінімізовані або обфусковані скрипти) від невідомих людей, це привід для додаткової перевірки

— Підозрілі IP-адреси або домени в коді — це червоний прапорець.

Експерт розповів як шахраї використовують програми з віддаленим доступом для злому і чи можна убезпечитись від втрати особистих даних та грошей
Експерт розповів, як шахраї використовують програми з віддаленим доступом для злому і чи можна убезпечитись від втрати особистих даних та грошей
По темi
Експерт розповів, як шахраї використовують програми з віддаленим доступом для злому і чи можна убезпечитись від втрати особистих даних та грошей
Криптошахраї зламали акаунт OpenAI на X розсилаючи повідомлення про «запуск» фейкового токена
Криптошахраї зламали акаунт OpenAI на X, розсилаючи повідомлення про «запуск» фейкового токена
По темi
Криптошахраї зламали акаунт OpenAI на X, розсилаючи повідомлення про «запуск» фейкового токена
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Читайте також
«Продати» iPhone 8 Plus двічі та отримати строк: історія шахрая з Хмельниччини, який «обдирав» довірливих юзерів в Insragram
«Продати» iPhone 8 Plus двічі та отримати строк: історія шахрая з Хмельниччини, який «обдирав» довірливих юзерів в Insragram
«Продати» iPhone 8 Plus двічі та отримати строк: історія шахрая з Хмельниччини, який «обдирав» довірливих юзерів в Insragram
Instagram-підприємиця з Дніпра, що ошукала понад 30 покупців, отримала 4 роки тюрми. Вона керувала 7 псевдо-магазинами
Instagram-підприємиця з Дніпра, що ошукала понад 30 покупців, отримала 4 роки тюрми. Вона керувала 7 псевдо-магазинами
Instagram-підприємиця з Дніпра, що ошукала понад 30 покупців, отримала 4 роки тюрми. Вона керувала 7 псевдо-магазинами
Студентка-шахрайка отримала в суді 80 годин виправних робіт. Кримінальна історія з Коростеня про TikTok, Instagram та Binance
Студентка-шахрайка отримала в суді 80 годин виправних робіт. Кримінальна історія з Коростеня про TikTok, Instagram та Binance
Студентка-шахрайка отримала в суді 80 годин виправних робіт. Кримінальна історія з Коростеня про TikTok, Instagram та Binance
1 коментар
Транснаціональні інтернет-шахраї за три роки вкрали понад 600 000 євро. Їх викрили харківські кіберполіцейські
Транснаціональні інтернет-шахраї за три роки вкрали понад 600 000 євро. Їх викрили харківські кіберполіцейські
Транснаціональні інтернет-шахраї за три роки вкрали понад 600 000 євро. Їх викрили харківські кіберполіцейські

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.