Le truffe nel contesto delle offerte di lavoro e dei colloqui non sono di certo una novità. Con la crisi dilagante, infatti, per i cybercriminali è facile attirare con proposte fittizie chi è in cerca di un’occupazione.
Di recente, però, i ricercatori di Unit 42 di Palo Alto hanno individuato due campagne ancora più preoccupanti del solito, capaci di raccogliere un numero elevato di vittime.
La prima operazione, soprannominata Contagious Interview, vede i cybercriminali alla continua ricerca, o creazione ex novo, di profili su varie piattaforme relative ad aziende e contesti simili. Da qui, alcuni sviluppatori di software vengono contattati offrendo agli stessi posti di lavoro fasulli.
Durante il processo dei colloqui, con tanto di diversi passaggi e interviste video, le vittime vengono convinte ad eseguire file malevoli, che vanno a installare malware sul dispositivo. Proprio le videochiamate rappresentano un rischio enorme, in quanto infondono negli utenti un falso senso rassicurante, che li induce ad avviare l’eseguibile senza troppe preoccupazioni.
La campagna, probabilmente iniziata verso la fine del 2022, e presenta tutt’ora un’infrastruttura attiva e dunque una potenziale minaccia per gli utenti. Questa operazione, oltre all’infezione in se, ha un obiettivo ben chiaro ovvero sottrarre l’accesso a wallet di criptovalute presenti sui computer delle vittime.
Contagious Interview e Wagemole: quando i colloqui di lavoro diventano pericolosi
La seconda campagna individuata dagli esperti di Unit 42 si chiama Wagemole, e sembra colpire in prevalenza il territorio statunitense.
Questa sfrutta i colloqui di lavoro, ma lavorando dall’altra parte delle barricata. I cybercriminali realizzano curriculum verosimili, con svariate competenze tecniche di alto livello. In modo simile, sfruttando l’attenzione dei recruiter, gli hacker cercano di diffondere diversi tipi di malware.
In questo contesto rientrano anche alcuni agenti malevoli inediti finora. Uno di questi, ovvero BeaverTail, risulta basato su JavaScript ed è nascosto in un pacchetto npm. Un altro, ovvero InvisibleFerret sembra una backdoor alquanto elementare (ma non per questo meno pericolosa) scritta in Python.
Entrambe le campagne, sia Contagious Interview che Wagemole, sono caratterizzate da un’estrema adattabilità, essendo capaci di colpire indistintamente utenti Windows, macOS o Linux.