Filie-se

Tire suas dúvidas aqui

  TI  Novo golpe no Linkedin mira profissionais de TI
TITopo

Novo golpe no Linkedin mira profissionais de TI

Ataques cibernéticos sofisticados visam roubar dados, credenciais e carteiras de criptomoedas por meio de pacotes de código maliciosos

21/07/2025

PinterestLinkedInTumblrRedditVKWhatsApp

Hackers ligados à Coreia do Norte supostamente estão por trás de uma nova ofensiva digital contra profissionais da área de tecnologia da informação. A ação, descrita em um relatório da empresa de cibersegurança Socket, expõe uma estratégia meticulosa: enganar desenvolvedores com promessas de emprego para, na verdade, instalar malwares e roubar informações sensíveis.

A campanha, batizada de Contagious Interview (“Entrevista Contagiosa”), teve início em abril deste ano e ganhou força em junho. Nela, os criminosos se passam por recrutadores no LinkedIn e abordam desenvolvedores com vagas aparentemente legítimas. Durante o suposto processo seletivo, os candidatos recebem arquivos de “teste técnico” que, na verdade, escondem códigos maliciosos.

Leia: Trabalhador da IBM Brasil, você é de TI, não comerciário!

Esses arquivos são distribuídos por meio do npm Registry, plataforma popular entre programadores para compartilhamento de pacotes JavaScript. Ao inserir malwares nessa cadeia de distribuição, os hackers conseguem não apenas atingir a vítima inicial, mas também outros usuários que utilizam os mesmos pacotes – caracterizando um ataque à cadeia de suprimentos.

Segundo o levantamento, foram identificados 67 pacotes maliciosos introduzidos no npm, com mais de 17 mil downloads. Parte deles utiliza o malware conhecido como HexEval, enquanto outros implantam um novo programa, o XORIndex, que adota técnicas avançadas de camuflagem para escapar da detecção.

O XORIndex coleta dados como IP, nome do dispositivo, sistema operacional e localização, e os envia a servidores remotos. Em seguida, outros programas entram em ação, como o BeaverTail, que busca informações em navegadores, chaves do macOS e carteiras digitais, e o InvisibleFerret, um backdoor que mantém o acesso ao sistema comprometido.

Recomendações de especialistas

Mesmo após a remoção de diversos pacotes pela plataforma, os hackers seguem publicando novas versões com pequenas modificações para driblar os filtros de segurança. Até a última quinta-feira (17), 27 pacotes permaneciam ativos.

As ações são atribuídas ao Lazarus Group, grupo cibercriminoso associado ao governo norte-coreano, conhecido por ataques sofisticados e foco em espionagem e geração de receita ilícita.

O grupo adota táticas como nomes de pacotes similares aos originais e uso rotativo de contas e e-mails falsos para manter suas atividades em plataformas legítimas.

Especialistas alertam que a campanha deve continuar ativa, com novas variações do malware e técnicas mais sofisticadas. Diante desse cenário, a recomendação é que desenvolvedores e empresas redobrem a atenção, verifiquem cuidadosamente a origem dos pacotes utilizados e adotem medidas de monitoramento constante para prevenir infecções e vazamentos.

Lançamento da Campanha Salarial 2026

A Campanha Salarial 2026 do Sindicato dos Trabalhadores em Tecnologia da Informação de São Paulo (Sindpd-SP) começa no segundo semestre e o seu lançamento será em Campinas, o “Vale do Silício brasileiro”, no dia 16 de agosto!

Vem aí o Sindpd On Fire, uma experiência inédita e ousada, exclusiva para sócios e contribuintes do Sindpd e seus convidados! O Sindpd vai promover o maior open churrasco do Brasil, com shows ao vivo com Fernando e Sorocaba em grandes encontros que prometem fazer história.

É na campanha salarial que são definidas as reivindicações da categoria a serem levadas para a mesa de negociação com os patrões, para a celebração da próxima Convenção Coletiva de Trabalho (CCT).

Os dois eixos centrais da pauta deste ano já estão definidos: o fim da escala 6×1 no setor de TI paulista e a conquista de aumento real nos salários, demandas que refletem a busca do Sindpd por melhores condições de trabalho e pela valorização dos profissionais de TI.

Sócios e contribuintes pagam apenas um valor simbólico por 4 horas de churrasco, shows ao vivo e ainda ganham um copo exclusivo do Sindpd On Fire. E ainda podem levar até dois convidados cada (saiba mais no site do Sindpd On Fire).

A iniciativa reafirma o compromisso do Sindpd com os seus trabalhadores: mobilização, unidade, cultura e valorização da categoria. Garanta sua vaga, fortaleça a nossa luta e venha fazer parte do maior evento sindical do país!

Lançamento da Campanha Salarial 2026
Local: Campinas
Data: 16 de agosto
Horário: A partir das 14h
Endereço: Fazenda Santa Margarida – R. Rubens Gomes Balsas, 311 – Joaquim Egídio – CEP 13274-465

(Com informações de R7)
(Foto: Reprodução/Freepik)

Advertisement
PinterestLinkedInTumblrRedditVKWhatsApp
Contratado como PJ, mas com rotina de CLT? O nome é fraude trabalhista
Se desligarem o GPS, o Brasil para? Entenda polêmica
Leia Mais
Carregar mais

Sindicato dos Trabalhadores em Processamento de Dados e Tecnologia da Informação do Estado de São Paulo

SINDICATO DOS EMPREGADOS EM EMPRESAS DE PROCESSAMENTO DE DADOS, SERV COMP, INFORM TEC. INFORM E TRAB PROCESS DADOS, SERV COMP, INFORM E TEC INFORM ESP I 55.537.666/0001-75

Avenida Angélica, 35
Santa Cecília – São Paulo – SP
CEP 01227-000

Institucional

Veja o mapa

Jurídico

Fale conosco

Atendimento
11 3823-5600

PARCERIAS

Site

© SINDPD. Todos os direitos reservados.