Alan Pope, anzianu Manager di l'Ingegneria è di a Cumunità in Canonical, hà nutatu una nova onda d'attacchi chì miranu à l'utilizatori di u catalogu di l'applicazioni Snap Store. Invece di registrà novi conti, l'attaccanti anu cuminciatu à cumprà duminii scaduti elencati in l'indirizzi email di i sviluppatori Snap registrati. Dopu avè acquistatu u duminiu, l'attaccanti redirigenu u trafficu email versu u so servitore è, avendu ottenutu u cuntrollu di l'indirizzu email, inizianu un prucessu di recuperu di password dimenticata per accede à u contu.
Pigliendu u cuntrollu di un contu esistente, l'attaccanti ponu implementà aghjurnamenti maliziosi à l'applicazioni di fiducia publicate prima, saltendu i cuntrolli migliorati applicati à i novi utilizatori è evitendu l'aghjunta di etichette d'avvertimentu per i novi prughjetti. Alan Pope hà identificatu almenu dui duminii (enstorewise.tech è vagueentertainment.com) acquistati da l'attaccanti per dirottà i conti, ma si crede chì ci sò assai più casi simili.
In u passatu, l'attaccanti si limitavanu à registrà i so propri conti è à publicà pacchetti maliziosi chì impersonavanu versioni ufficiali di software populari o utilizavanu nomi simili à pacchetti esistenti (typosquatting). In risposta, Canonical hà introduttu a verificazione manuale di i novi nomi di pacchetti publicati in Snap Store per a prima volta. Da tandu, i distributori di malware si sò cuncentrati principalmente nantu à a publicazione di pacchetti originali, a so prumuzione nantu à i social media, è infine a publicazione di un aghjurnamentu maliziosu chì prova à bypassà i cuntrolli è i filtri automatizati di Snap Store.
Avà u vettore d'attaccu s'hè spostatu versu u riacquistu di duminii scaduti, postu chì u repositoriu Snap Store ùn hà micca implementatu una verificazione di rilevanza. nomi di duminiu, utilizatu in l'indirizzi email. L'annu scorsu, u repositoriu PyPI (Python Package Index) hà scontru un prublema simile, marcandu automaticamente l'indirizzi email cù duminii scaduti cum'è micca verificati. Più di 1800 indirizzi email di stu tipu sò stati bluccati in PyPI.
Source: opennet.ru
