Alan Pope, mantan Manajer Teknik lan Komunitas ing Canonical, wis weruh gelombang serangan anyar sing ngincer pangguna katalog aplikasi Snap Store. Tinimbang ndhaptar akun anyar, para penyerang wiwit tuku domain sing wis kadaluwarsa sing kadhaptar ing alamat email para pangembang Snap sing wis kadhaftar. Sawise tuku domain kasebut, para penyerang ngarahake lalu lintas email menyang server lan, sawise entuk kendali alamat email, miwiti proses pemulihan sandhi sing lali kanggo ngakses akun kasebut.
Kanthi nguwasani akun sing wis ana, penyerang bisa masang pembaruan sing mbebayani menyang aplikasi sing wis diterbitake lan dipercaya, ngliwati pamriksan sing ditingkatake sing ditrapake kanggo pangguna anyar lan ngindhari tambahan label peringatan kanggo proyek anyar. Alan Pope wis ngidentifikasi paling ora rong domain (enstorewise.tech lan vagueentertainment.com) sing dituku dening penyerang kanggo mbajak akun, nanging dipercaya ana luwih akeh kasus kaya ngono.
Ing jaman kepungkur, para penyerang mbatesi awake dhewe mung ndhaftar akun dhewe lan nerbitake paket jahat sing nyamar dadi versi resmi saka piranti lunak populer utawa nggunakake jeneng sing padha karo paket sing wis ana (typosquatting). Minangka tanggapan, Canonical ngenalake verifikasi manual jeneng paket anyar sing dikirim menyang Snap Store kanggo pisanan. Wiwit kuwi, distributor malware utamane fokus ing ngirim paket asli, promosi ing media sosial, lan pungkasane nerbitake pembaruan jahat sing nyoba ngliwati pamriksan lan filter otomatis Snap Store.
Saiki vektor serangan wis owah menyang tuku maneh domain sing wis kadaluwarsa, amarga repositori Snap Store ora ngetrapake pamriksan relevansi. jeneng domain, digunakake ing alamat email. Taun kepungkur, repositori PyPI (Python Package Index) nemoni masalah sing padha, kanthi otomatis nandhani alamat email kanthi domain sing wis kadaluwarsa minangka durung diverifikasi. Luwih saka 1800 alamat email kasebut diblokir ing PyPI.
Source: opennet.ru
