Alan Pope, eks Maniġer tal-Inġinerija u l-Komunità f'Canonical, innota mewġa ġdida ta' attakki mmirati lejn l-utenti tal-katalgu tal-app Snap Store. Minflok ma jirreġistraw kontijiet ġodda, l-attakkanti bdew jixtru dominji skaduti elenkati fl-indirizzi tal-email tal-iżviluppaturi Snap irreġistrati. Wara li jixtru d-dominju, l-attakkanti jidderieġu t-traffiku tal-email lejn is-server tagħhom u, wara li jiksbu l-kontroll tal-indirizz tal-email, jibdew proċess ta' rkupru ta' password minsija biex jaċċessaw il-kont.
Billi jiksbu kontroll ta’ kont eżistenti, l-attakkanti jistgħu jużaw aġġornamenti malizzjużi għal apps ippubblikati qabel u fdati, billi jevitaw il-kontrolli mtejba applikati għal utenti ġodda u jevitaw iż-żieda ta’ tikketti ta’ twissija għal proġetti ġodda. Alan Pope identifika mill-inqas żewġ dominji (enstorewise.tech u vagueentertainment.com) mixtrija minn attakkanti biex jaħtfu l-kontijiet, iżda huwa maħsub li hemm ħafna aktar każijiet bħal dawn.
Fil-passat, l-attakkanti kienu jillimitaw ruħhom għar-reġistrazzjoni tal-kontijiet tagħhom stess u l-pubblikazzjoni ta’ pakketti malizzjużi li kienu jimpersonaw verżjonijiet uffiċjali ta’ softwer popolari jew jużaw ismijiet simili għal pakketti eżistenti (typosquatting). Bi tweġiba, Canonical introduċiet verifika manwali ta’ ismijiet ta’ pakketti ġodda ppubblikati fuq is-Snap Store għall-ewwel darba. Minn dakinhar, id-distributuri tal-malware iffokaw primarjament fuq il-pubblikazzjoni ta’ pakketti oriġinali, il-promozzjoni tagħhom fuq il-midja soċjali, u eventwalment il-pubblikazzjoni ta’ aġġornament malizzjuż li jipprova jevita l-kontrolli u l-filtri awtomatizzati tas-Snap Store.
Issa l-vettur tal-attakk inbidel lejn ix-xiri mill-ġdid ta' dominji skaduti, peress li r-repożitorju tal-Snap Store ma implimentax kontroll tar-rilevanza. ismijiet ta' dominji, użat fl-indirizzi tal-email. Is-sena l-oħra, ir-repożitorju PyPI (Python Package Index) iltaqa' ma' problema simili, fejn awtomatikament immarka l-indirizzi tal-email b'dominji skaduti bħala mhux verifikati. Aktar minn 1800 indirizz tal-email bħal dawn ġew imblukkati fuq PyPI.
Sors: opennet.ru
