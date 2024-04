Dans la plupart des cas, les cybercriminels se servent de l'état de vulnérabilité d'un pays, d'un secteur ou de personnes comme levier d'action pour leurs pièges. Dans le cas de DEV#POPPER, ils utilisent la crise de l'emploi qui sévit partout dans le monde.

En clair, les hackers se font passer pour des employeurs qui cherchent à embaucher des développeurs de logiciels. Pendant l'entretien, ils demandent aux candidats de télécharger et d'exécuter une tâche de codage à partir d'un fichier soi-disant hébergé sur GitHub. Le fichier téléchargé, une archive ZIP, fonctionne comme les poupées russes. Dedans, on trouve un package NPM, qui comprend un README.md et des répertoires frontend et backend.



Lorsque le développeur met en marche le package NPM, un fichier JavaScript dissimulé (« imageDetails.js »), qui se trouve dans le répertoire backend, est déclenché. Il exécute les commandes « curl » grâce au processus Node.js pour récupérer une autre archive (« p.zi ») depuis un serveur distant. Cette nouvelle archive renferme la prochaine étape de la charge utile, un script Python camouflé (« npl ») qui agit comme un RAT.

Le malware RAT est multitâche : il peut rester connecté en permanence pour contrôler l'ordinateur, chercher et voler des fichiers spécifiques, exécuter des commandes à distance pour causer plus de dégâts ou installer d'autres logiciels malveillants. Il peut même voler des données directement à partir de dossiers importants et surveiller ce que l'utilisateur tape sur son clavier pour voler ses informations personnelles.

La branche professionnelle des développeurs de logiciels est très concurrentielle et met les chercheurs d'emploi en tension, ce qui les rend donc vulnérables. Selon les chercheurs du STR, l'arnaque au faux recrutement est très efficace, car elle exploite la confiance du développeur lorsqu'il postule à un emploi. Refuser de faire ce que demande le recruteur pourrait compromettre l'opportunité d'emploi. Redoutablement efficace.