በካኖኒካል የቀድሞ የምህንድስና እና የማህበረሰብ ሥራ አስኪያጅ የሆኑት አላን ፖፕ፣ የSnap Store መተግበሪያ ካታሎግ ተጠቃሚዎችን ኢላማ ያደረገ አዲስ የጥቃት ማዕበል አስተውለዋል። አዳዲስ መለያዎችን ከመመዝገብ ይልቅ፣ አጥቂዎች በተመዘገቡ የSnap ገንቢዎች የኢሜይል አድራሻዎች ውስጥ የተዘረዘሩትን ጊዜ ያለፈባቸው ጎራዎችን መግዛት ጀምረዋል። አጥቂዎቹ ጎራውን ከገዙ በኋላ የኢሜይል ትራፊክን ወደ አገልጋያቸው ያዘዋውራሉ እና የኢሜይል አድራሻውን ከተቆጣጠሩ በኋላ መለያውን ለመድረስ የተረሳ የይለፍ ቃል መልሶ ማግኛ ሂደት ይጀምራሉ።
አጥቂዎች ቀደም ሲል በታተሙ፣ የታመኑ መተግበሪያዎች ላይ ተንኮል አዘል ዝማኔዎችን ማሰማራት፣ ለአዳዲስ ተጠቃሚዎች የተተገበሩ የተሻሻሉ ቼኮችን ማለፍ እና ለአዳዲስ ፕሮጀክቶች የማስጠንቀቂያ መለያዎችን ከመጨመር መቆጠብ ይችላሉ። አላን ፖፕ በአጥቂዎች የተገዙ ቢያንስ ሁለት ጎራዎችን (enstorewise.tech እና vagueentertainment.com) ለይቷል፣ ነገር ግን እንደዚህ ያሉ ብዙ ተጨማሪ ጉዳዮች እንዳሉ ይታመናል።
ቀደም ሲል፣ አጥቂዎች የራሳቸውን መለያዎች በመመዝገብ እና ታዋቂ ሶፍትዌሮችን በይፋ የሚገነቡ ወይም ከነባር ፓኬጆች ጋር ተመሳሳይ የሆኑ ስሞችን የሚጠቀሙ ተንኮል አዘል ፓኬጆችን በማተም ብቻ የተወሰነ ነበር። በምላሹም፣ ካኖኒክ ለመጀመሪያ ጊዜ በSnap Store ላይ የተለጠፉ አዳዲስ የጥቅል ስሞችን በእጅ ማረጋገጥ አስተዋውቋል። ከዚያን ጊዜ ጀምሮ፣ የማልዌር አከፋፋዮች በዋናነት ኦሪጅናል ፓኬጆችን በመለጠፍ፣ በማህበራዊ ሚዲያ ላይ በማስተዋወቅ እና በመጨረሻም የSnap Storeን አውቶማቲክ ቼኮች እና ማጣሪያዎች ለማለፍ የሚሞክር ተንኮል አዘል ዝመና በማተም ላይ አተኩረዋል።
አሁን የጥቃት ቬክተሩ ጊዜው ያለፈባቸውን ጎራዎች እንደገና ለመግዛት ተንቀሳቅሷል፣ ምክንያቱም የSnap Store ማከማቻ ተገቢነት ያለው ፍተሻ አላስፈፀመም። የጎራ ስሞችበኢሜይል አድራሻዎች ውስጥ ጥቅም ላይ ውሏል። ባለፈው ዓመት፣ የPyPI (Python Package Index) ማከማቻ ተመሳሳይ ችግር አጋጥሞታል፣ ጊዜው ያለፈባቸው ጎራዎች የኢሜይል አድራሻዎችን ያልተረጋገጡ እንደሆኑ በራስ-ሰር ምልክት አድርጓል። ከ1800 በላይ እንደዚህ ያሉ የኢሜይል አድራሻዎች በPyPI ላይ ታግደዋል።
ምንጭ: opennet.ru
