Canonical компаниясынын мурдагы инженердик жана коомдук менеджери Алан Поуп Snap Store тиркемелеринин каталогунун колдонуучуларына багытталган жаңы чабуулдардын толкунун байкады. Чабуулчулар жаңы аккаунттарды каттоонун ордуна, катталган Snap иштеп чыгуучуларынын электрондук почта даректеринде көрсөтүлгөн мөөнөтү өтүп кеткен домендерди сатып ала башташты. Доменди сатып алгандан кийин, чабуулчулар электрондук почта трафигин өз серверине багытташат жана электрондук почта дарегин көзөмөлдөп, аккаунтка кирүү үчүн унутулган сырсөздү калыбына келтирүү процессин башташат.
Бар болгон аккаунтту көзөмөлдөө менен, чабуулчулар мурда жарыяланган, ишенимдүү колдонмолорго зыяндуу жаңыртууларды жайгаштыра алышат, жаңы колдонуучуларга колдонулган күчөтүлгөн текшерүүлөрдү айланып өтүп, жаңы долбоорлор үчүн эскертүүчү энбелгилерди кошуудан качышат. Алан Поуп чабуулчулар аккаунттарды басып алуу үчүн сатып алган кеминде эки доменди (enstorewise.tech жана vaguentertainment.com) аныктады, бирок мындай учурлар дагы көп деп эсептелет.
Мурда чабуулчулар өздөрүнүн аккаунттарын каттоо жана популярдуу программалык камсыздоонун расмий курамдарын туураган же бар болгон пакеттерге окшош аталыштарды колдонгон зыяндуу пакеттерди жарыялоо менен гана чектелишчү (typosquatting). Буга жооп катары Canonical биринчи жолу Snap Store дүкөнүнө жайгаштырылган жаңы пакеттердин аталыштарын кол менен текшерүүнү киргизген. Ошондон бери зыяндуу программалык камсыздоону таратуучулар негизинен түпнуска пакеттерди жарыялоого, аларды социалдык медиада жарнамалоого жана акырында Snap Store'дун автоматташтырылган текшерүүлөрүн жана чыпкаларын айланып өтүүгө аракет кылган зыяндуу жаңыртууну жарыялоого көңүл бурушкан.
Эми чабуул вектору мөөнөтү өтүп кеткен домендерди кайра сатып алууга бурулду, анткени Snap Store кампасы тиешелүүлүктү текшерүүнү ишке ашырган эмес. домен аттары, электрондук почта даректеринде колдонулат. Өткөн жылы PyPI (Python Package Index) репозиторийи ушул сыяктуу көйгөйгө туш болуп, мөөнөтү өтүп кеткен домендүү электрондук почта даректерин автоматтык түрдө текшерилбеген деп белгилеген. PyPIде 1800дөн ашык ушундай электрондук почта даректери бөгөттөлгөн.
Source: opennet.ru
