Un grupo de hackers se hace pasar por reclutadores en V2EX para distribuir malware y robar criptomonedas a los candidatos

Según un informe de Jinse Finance, revelado por Yu Xian de SlowMist, un grupo de hackers se ha hecho pasar por reclutadores en la plataforma V2EX, publicando ofertas de trabajo falsas y atrayendo candidatos con beneficios atractivos. El grupo instruye a los entrevistados a utilizar un repositorio de código malicioso previamente preparado como plantilla de proyecto para desarrollar páginas web. Una vez que el candidato descarga, depura y ejecuta el código correspondiente, su ordenador se infecta con malware, lo que puede resultar en el robo de activos en criptomonedas y diversas credenciales de cuentas. Este método de ataque explota la confianza de los buscadores de empleo en las entrevistas técnicas, utilizando tareas de desarrollo aparentemente legítimas para llevar a cabo ciberataques. Se recomienda a los candidatos mantenerse alerta durante las entrevistas técnicas, evitar ejecutar código de fuentes desconocidas en dispositivos personales y considerar el uso de máquinas virtuales o entornos sandbox para realizar pruebas.