Alan Pope, Canonical-eko Ingeniaritza eta Komunitate Kudeatzaile ohia, Snap Store aplikazioen katalogoko erabiltzaileei zuzendutako eraso-bolada berri bat ikusi du. Kontu berriak erregistratu beharrean, erasotzaileek Snap garatzaile erregistratuen helbide elektronikoetan agertzen diren iraungitako domeinuak erosten hasi dira. Domeinua erosi ondoren, erasotzaileek posta elektronikoaren trafikoa beren zerbitzarira birbideratzen dute eta, helbide elektronikoaren kontrola lortuta, ahaztutako pasahitza berreskuratzeko prozesu bat abiarazten dute kontura sartzeko.
Kontu baten kontrola lortuz, erasotzaileek eguneratze gaiztoak zabaldu ditzakete aurretik argitaratutako aplikazio fidagarrietan, erabiltzaile berriei aplikatzen zaizkien egiaztapen hobetuak saihestuz eta proiektu berrietarako abisu-etiketak gehitzea saihestuz. Alan Popek gutxienez bi domeinu identifikatu ditu (enstorewise.tech eta vagueentertainment.com) erasotzaileek kontuak bahitzeko erosi dituztenak, baina uste da horrelako kasu askoz gehiago daudela.
Iraganean, erasotzaileek beren kontuak erregistratzera eta software ezagunen bertsio ofizialak imitatzen zituzten edo dauden paketeen antzeko izenak erabiltzen zituzten pakete gaiztoak argitaratzera mugatzen ziren (typosquatting). Horren harira, Canonicalek Snap Store-n argitaratutako pakete berrien izenen eskuzko egiaztapena sartu zuen lehen aldiz. Ordutik, malware banatzaileek jatorrizko paketeak argitaratzean, sare sozialetan sustatzean eta, azkenean, Snap Store-ren egiaztapen eta iragazki automatizatuak saihesteko ahalegina egiten duen eguneratze gaizto bat argitaratzean zentratu dira batez ere.
Orain eraso bektorea iraungitako domeinuak berriro erostera aldatu da, Snap Store biltegiak ez baitu garrantzi-egiaztapenik ezarri. domeinu izenak, helbide elektronikoetan erabilia. Iaz, PyPI (Python Package Index) biltegiak antzeko arazo bat izan zuen, domeinu iraungiak dituzten helbide elektronikoak automatikoki egiaztatu gabe gisa markatuz. Horrelako 1800 helbide elektroniko baino gehiago blokeatu ziren PyPI-n.
Iturria: opennet.ru
