A quanto pare, gli utenti di DeviantArt e Pixiv in Giappone stanno ricevendo offerte di lavoro fasulle da parte del progetto Cyberpunk Ape Executives NFT, il cui scopo finale è infettare i dispositivi con un malware progettato per il furto di dati. Le offerte includevano falsi piani di pagamento che arrivavano fino a 350 dollari statunitensi al giorno.
Gli analisti di Malwarebytes hanno osservato che i messaggi contengono un link che punta a una pagina di download di MEGA, da cui viene scaricato un file RAR con password, presentato come un insieme di campioni e immagini di esempio da usare come riferimenti e linee guida. L'archivio conterrebbe alcuni file GIF di NFT del Cyberpunk Ape Executives. Tra questi, però, si cela un file eseguibile mimetizzato in modo da confondersi con il resto della raccolta di immagini.
Come potete immaginare, il file è in realtà il programma di installazione di un malware che infetta la macchina bersaglio con un trojan, noto come EnigmaProtector, in grado di aggirare il rilevamento da parte degli antivirus, secondo quanto riscontrato da VirusTotal. A quanto pare, i responsabili dell'attacco mirano a ottenere le credenziali degli utenti con più follower, inoltre diversi artisti hanno segnalato una serie di messaggi ricevuti da bot con una certa frequenza.
L'infostealer ruba i dati memorizzati sui browser, come le password e i wallet di criptovalute, inclusi eventuali NFT e monete digitali al loro interno.
Dunque, oltre che alla solita prudenza da adottare quando arrivano offerte di lavoro inattese (e fin troppo allettanti) è bene verificare che l'azienda in questione stia davvero gestendo una campagna di assunzioni (magari chiedendo conferma al reparto HR) e assicurarsi che i propri sistemi di sicurezza siano aggiornati.