ಕ್ಯಾನೊನಿಕಲ್ನ ಮಾಜಿ ಎಂಜಿನಿಯರಿಂಗ್ ಮತ್ತು ಸಮುದಾಯ ವ್ಯವಸ್ಥಾಪಕ ಅಲನ್ ಪೋಪ್, ಸ್ನ್ಯಾಪ್ ಸ್ಟೋರ್ ಅಪ್ಲಿಕೇಶನ್ ಕ್ಯಾಟಲಾಗ್ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ದಾಳಿಯ ಹೊಸ ಅಲೆಯನ್ನು ಗಮನಿಸಿದ್ದಾರೆ. ಹೊಸ ಖಾತೆಗಳನ್ನು ನೋಂದಾಯಿಸುವ ಬದಲು, ದಾಳಿಕೋರರು ನೋಂದಾಯಿತ ಸ್ನ್ಯಾಪ್ ಡೆವಲಪರ್ಗಳ ಇಮೇಲ್ ವಿಳಾಸಗಳಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡಲಾದ ಅವಧಿ ಮೀರಿದ ಡೊಮೇನ್ಗಳನ್ನು ಖರೀದಿಸಲು ಪ್ರಾರಂಭಿಸಿದ್ದಾರೆ. ಡೊಮೇನ್ ಖರೀದಿಸಿದ ನಂತರ, ದಾಳಿಕೋರರು ಇಮೇಲ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ತಮ್ಮ ಸರ್ವರ್ಗೆ ಮರುನಿರ್ದೇಶಿಸುತ್ತಾರೆ ಮತ್ತು ಇಮೇಲ್ ವಿಳಾಸದ ಮೇಲೆ ಹಿಡಿತ ಸಾಧಿಸಿದ ನಂತರ, ಖಾತೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಮರೆತುಹೋದ ಪಾಸ್ವರ್ಡ್ ಮರುಪಡೆಯುವಿಕೆ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತಾರೆ.
ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಖಾತೆಯ ಮೇಲೆ ಹಿಡಿತ ಸಾಧಿಸುವ ಮೂಲಕ, ದಾಳಿಕೋರರು ಈ ಹಿಂದೆ ಪ್ರಕಟವಾದ, ವಿಶ್ವಾಸಾರ್ಹ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ದುರುದ್ದೇಶಪೂರಿತ ನವೀಕರಣಗಳನ್ನು ನಿಯೋಜಿಸಬಹುದು, ಹೊಸ ಬಳಕೆದಾರರಿಗೆ ಅನ್ವಯಿಸಲಾದ ವರ್ಧಿತ ಪರಿಶೀಲನೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಬಹುದು ಮತ್ತು ಹೊಸ ಯೋಜನೆಗಳಿಗೆ ಎಚ್ಚರಿಕೆ ಲೇಬಲ್ಗಳನ್ನು ಸೇರಿಸುವುದನ್ನು ತಪ್ಪಿಸಬಹುದು. ಖಾತೆಗಳನ್ನು ಹೈಜಾಕ್ ಮಾಡಲು ದಾಳಿಕೋರರು ಖರೀದಿಸಿದ ಕನಿಷ್ಠ ಎರಡು ಡೊಮೇನ್ಗಳನ್ನು (enstorewise.tech ಮತ್ತು vagieentertainment.com) ಅಲನ್ ಪೋಪ್ ಗುರುತಿಸಿದ್ದಾರೆ, ಆದರೆ ಅಂತಹ ಇನ್ನೂ ಹಲವು ಪ್ರಕರಣಗಳಿವೆ ಎಂದು ನಂಬಲಾಗಿದೆ.
ಹಿಂದೆ, ದಾಳಿಕೋರರು ತಮ್ಮದೇ ಆದ ಖಾತೆಗಳನ್ನು ನೋಂದಾಯಿಸಿಕೊಳ್ಳುವುದಕ್ಕೆ ಮತ್ತು ಜನಪ್ರಿಯ ಸಾಫ್ಟ್ವೇರ್ನ ಅಧಿಕೃತ ನಿರ್ಮಾಣಗಳನ್ನು ಅನುಕರಿಸುವ ಅಥವಾ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪ್ಯಾಕೇಜ್ಗಳಿಗೆ ಹೋಲುವ ಹೆಸರುಗಳನ್ನು ಬಳಸುವ (ಟೈಪೋಸ್ಕ್ವಾಟಿಂಗ್) ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಪ್ರಕಟಿಸುವುದಕ್ಕೆ ತಮ್ಮನ್ನು ಸೀಮಿತಗೊಳಿಸಿಕೊಂಡರು. ಇದಕ್ಕೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ, ಕ್ಯಾನೊನಿಕಲ್ ಮೊದಲ ಬಾರಿಗೆ ಸ್ನ್ಯಾಪ್ ಸ್ಟೋರ್ಗೆ ಪೋಸ್ಟ್ ಮಾಡಲಾದ ಹೊಸ ಪ್ಯಾಕೇಜ್ ಹೆಸರುಗಳ ಹಸ್ತಚಾಲಿತ ಪರಿಶೀಲನೆಯನ್ನು ಪರಿಚಯಿಸಿತು. ಅಂದಿನಿಂದ, ಮಾಲ್ವೇರ್ ವಿತರಕರು ಪ್ರಾಥಮಿಕವಾಗಿ ಮೂಲ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡುವುದು, ಅವುಗಳನ್ನು ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮದಲ್ಲಿ ಪ್ರಚಾರ ಮಾಡುವುದು ಮತ್ತು ಅಂತಿಮವಾಗಿ ಸ್ನ್ಯಾಪ್ ಸ್ಟೋರ್ನ ಸ್ವಯಂಚಾಲಿತ ಪರಿಶೀಲನೆಗಳು ಮತ್ತು ಫಿಲ್ಟರ್ಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವ ದುರುದ್ದೇಶಪೂರಿತ ನವೀಕರಣವನ್ನು ಪ್ರಕಟಿಸುವುದರ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದ್ದಾರೆ.
ಸ್ನ್ಯಾಪ್ ಸ್ಟೋರ್ ರೆಪೊಸಿಟರಿಯು ಪ್ರಸ್ತುತತೆ ಪರಿಶೀಲನೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸದ ಕಾರಣ, ಈಗ ದಾಳಿ ವೆಕ್ಟರ್ ಅವಧಿ ಮೀರಿದ ಡೊಮೇನ್ಗಳನ್ನು ಮರುಖರೀದಿ ಮಾಡುವತ್ತ ಸಾಗಿದೆ. ಡೊಮೇನ್ ಹೆಸರುಗಳು, ಇಮೇಲ್ ವಿಳಾಸಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ಕಳೆದ ವರ್ಷ, PyPI (ಪೈಥಾನ್ ಪ್ಯಾಕೇಜ್ ಇಂಡೆಕ್ಸ್) ರೆಪೊಸಿಟರಿಯು ಇದೇ ರೀತಿಯ ಸಮಸ್ಯೆಯನ್ನು ಎದುರಿಸಿತು, ಅವಧಿ ಮೀರಿದ ಡೊಮೇನ್ಗಳನ್ನು ಹೊಂದಿರುವ ಇಮೇಲ್ ವಿಳಾಸಗಳನ್ನು ಪರಿಶೀಲಿಸದಿರುವಂತೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಗುರುತಿಸಿತು. PyPI ನಲ್ಲಿ 1800 ಕ್ಕೂ ಹೆಚ್ಚು ಅಂತಹ ಇಮೇಲ್ ವಿಳಾಸಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru
