Snap Store հավելվածների կատալոգում, որը պահպանվում է Canonical-ի կողմից և գովազդվում է օգտագործման համար UbuntuՀայտնաբերվել է տասը հավելված, որոնք քողարկված են որպես հայտնի կրիպտոարժույթային դրամապանակների պաշտոնական հաճախորդներ, բայց իրականում կապ չունեն այդ նախագծերի մշակողների հետ և կատարում են չարամիտ գործողություններ: Ավելին, այս հավելվածները կատալոգում պիտակավորված են որպես «Անվտանգ», ստեղծելով այն պատրանքը, որ դրանք ստուգվել են և անվտանգ են:
Հավելվածները հրապարակվել են digisafe00000 օգտատիրոջ կողմից «exodus-build-96567» նման անուններով, սակայն հավելվածների ցանկում դրանք հայտնվում են որպես սովորական կրիպտոարժույթային հավելվածներ՝ Exodus, Tronlink, Polygon, Electrum, Uniswap, Ladger, Metamask, JaxxLiberty, Avalanche և Trustwallet։
Խոսքը վերաբերում է այն հավելվածներին, որոնք այժմ հեռացվել են Snap Store-ից, սակայն հեռացումից կարճ ժամանակ անց դրանք վերահրապարակվել են նոր օգտատիրոջ՝ codeguard0x0000-ի ներքո՝ փոքր-ինչ փոփոխված փաթեթների անուններով (օրինակ՝ «exodus-build-71776» և «metamask-stable28798»):
Նմանատիպ գործունեություն նկատվել է նաև փետրվարին, որի արդյունքում գողացվել է մոտ 9 բիթքոյն (մոտավորապես 500 դոլար) կեղծ Exodus հաճախորդ տեղադրած օգտատիրոջից։ Քանի որ վնասակար ծրագրերի հեղինակները հեշտությամբ շրջանցում են հրապարակված փաթեթների ավտոմատ ստուգման համակարգը, Canonical-ի ֆորումի որոշ անդամներ առաջարկել են ընդհանրապես արգելել Snap Store-ից չստուգված կրիպտոարժույթների հետ կապված հավելվածների հրապարակումը, նման այն բանին, ինչպես SourceHut համագործակցային մշակման հարթակը արգելեց կրիպտոարժույթների նախագծերի հրապարակումը 2022 թվականին։
Հավելվածները կեղծ են, որոնք ցուցադրում են արտաքին կայքից վերցված վեբ էջեր (օրինակ՝ «http://89.116.111.145:5000/public/exodus/index.html»)՝ օգտագործելով WebKit GTK փաթաթան, որը մոդելավորում է սովորական աշխատասեղանի հավելված (փետրվարյան միջադեպում օգտագործվել են Flutter-ով գրված կեղծ հավելվածներ): Ֆունկցիաներից միայն բանալիների ներմուծման և դրամապանակի վերականգնման գործողությունն է աշխատում, իսկ նոր դրամապանակ ստեղծելու փորձերն ավարտվում են սխալով։
Եթե օգտատերը կատարում է առկա դրամապանակի ներմուծման գործողությունը, դրան կից բանալու վերականգնման արտահայտությունը ուղարկվում է սերվեր հարձակվողները, և օգտատիրոջը ցուցադրվում է դրամապանակի վերականգնման սխալի հաղորդագրություն: Բանալիներին մուտք գործելով՝ հարձակվողները հանում են բոլոր միջոցները զոհի դրամապանակից:
Source: opennet.ru
