Hackers Norte-Coreanos Atacam Programadores

Uma campanha de hackers norte-coreanos está mirando programadores com projetos maliciosos no VS Code. Os ataques usam ofertas de emprego falsas para entregar backdoors e comprometer computadores. A segurança digital está em risco.

Redação Quantaboo Redação Quantaboo
Janeiro 24, 2026 - 21:51
Hackers Norte-Coreanos Atacam Programadores
Um escritório tech moderno com dispositivos e circuitos iluminados por luz azul neon. No centro, uma tela de computador exibe um código malicioso, com elementos de robôs e chips ao redor. A atmosfera é de inovação e tecnologia, com um estilo cyberpunk e moderno. A imagem é em formato paisagem horizontal, com aspect ratio 16:9 e resolução 1920x1080. - (Imagem Gerada com AI)

Introdução

Os hackers norte-coreanos estão cada vez mais sofisticados em suas táticas de ataque. Recentemente, uma campanha de hackers foi descoberta, que mira programadores com projetos maliciosos no Microsoft Visual Studio Code (VS Code). Essa campanha, conhecida como Contagious Interview, usa ofertas de emprego falsas para atrair programadores e entregar backdoors que comprometem seus computadores.

O Modus Operandi

Os hackers criam repositórios falsos no GitHub, GitLab ou BitBucket, com projetos que parecem legítimos. Eles então entram em contato com programadores, oferecendo-lhes oportunidades de emprego atraentes. Quando o programador aceita a oferta, é enviado um link para o repositório falso, onde é solicitado que ele abra o projeto no VS Code para realizar testes de contratação.

Uma vez que o programador abre o projeto, a tarefa criminosa é acionada, graças à opção “runOn: folderOpen” nos arquivos de configuração de tarefas do VS Code. Isso faz com que os malwares BeaverTail e InvisibleFerret sejam executados, comprometendo o computador do programador.

Arquivos de Configuração

Os hackers usam os arquivos de configuração de tarefas do VS Code para executar payloads maliciosos em domínios Vercel. Além disso, eles usam arquivos de dicionário para ofuscar o malware, tornando-o mais difícil de detectar. Em versões mais sofisticadas, os hackers usam droppers de múltiplos estágios e escondem o malware na forma de um dicionário, para que ele possa ser executado novamente caso o payload não seja trazido do domínio Vercel.

Consequências

A última atualização sobre a campanha de hackers revelou que os hackers usam um método de infecção inédito, entregando uma backdoor que executa códigos remotamente no computador infectado. Isso significa que os hackers podem acessar e controlar o computador do programador, roubando informações confidenciais e comprometendo a segurança digital.

O VS Code pede que o usuário dê confiança ao autor do repositório, o que faz com que o arquivo de configuração tasks.json seja processado, levando à execução do código malicioso. Isso destaca a importância de ter cuidado ao abrir projetos de fontes desconhecidas e de verificar a autenticidade dos repositórios antes de executar códigos.

Prevenção e Proteção

Para se proteger contra esses ataques, é fundamental ter cuidado ao abrir projetos de fontes desconhecidas e verificar a autenticidade dos repositórios antes de executar códigos. Além disso, é importante manter o software atualizado e usar ferramentas de segurança, como antivírus e firewalls, para detectar e bloquear malwares.

Os programadores também devem ser cautelosos ao receber ofertas de emprego que pareçam demasiado boas para ser verdade. É importante verificar a autenticidade da empresa e do contato antes de compartilhar informações pessoais ou abrir projetos.

Conclusão

A campanha de hackers norte-coreanos que mira programadores com projetos maliciosos no VS Code é um lembrete de que a segurança digital é uma questão séria e que todos devem estar vigilantes. É fundamental ter cuidado ao abrir projetos de fontes desconhecidas, manter o software atualizado e usar ferramentas de segurança para proteger contra malwares e ataques cibernéticos.