Canonical kompaniyasining sobiq muhandislik va jamoatchilik menejeri Alan Poup Snap Store ilova katalogi foydalanuvchilariga qaratilgan yangi hujumlar to'lqinini payqadi. Hujumchilar yangi akkauntlarni ro'yxatdan o'tkazish o'rniga, ro'yxatdan o'tgan Snap dasturchilarining elektron pochta manzillarida ko'rsatilgan muddati o'tgan domenlarni sotib olishni boshladilar. Domenni sotib olgandan so'ng, hujumchilar elektron pochta trafikini o'z serverlariga yo'naltiradilar va elektron pochta manzilini nazorat qilib, hisobga kirish uchun unutilgan parolni tiklash jarayonini boshlaydilar.
Mavjud akkauntni nazorat qilish orqali tajovuzkorlar avval nashr etilgan, ishonchli ilovalarga zararli yangilanishlarni joylashtirishlari, yangi foydalanuvchilarga qo'llaniladigan kengaytirilgan tekshiruvlarni chetlab o'tishlari va yangi loyihalar uchun ogohlantirish yorliqlari qo'shilmasligi mumkin. Alan Poup tajovuzkorlar tomonidan akkauntlarni o'g'irlash uchun sotib olingan kamida ikkita domenni (enstorewise.tech va vaguentertainment.com) aniqladi, ammo bunday holatlar yana ko'p ekanligiga ishoniladi.
Ilgari, tajovuzkorlar o'z akkauntlarini ro'yxatdan o'tkazish va mashhur dasturiy ta'minotning rasmiy versiyalarini taqlid qiluvchi yoki mavjud paketlarga o'xshash nomlardan foydalanadigan zararli paketlarni nashr etish bilan cheklanishgan (typosquatting). Bunga javoban Canonical birinchi marta Snap Store’ga joylashtirilgan yangi paket nomlarini qo'lda tekshirishni joriy qildi. O'shandan beri zararli dastur tarqatuvchilari asosan asl paketlarni joylashtirish, ularni ijtimoiy tarmoqlarda targ'ib qilish va oxir-oqibat Snap Store’ning avtomatlashtirilgan tekshiruvlari va filtrlarini chetlab o'tishga urinadigan zararli yangilanishni nashr etishga e'tibor qaratishdi.
Endi hujum vektori muddati o'tgan domenlarni qayta sotib olishga o'tdi, chunki Snap Store ombori tegishlilikni tekshirishni amalga oshirmadi. domen nomlari, elektron pochta manzillarida ishlatiladi. O'tgan yili PyPI (Python Package Index) ombori ham shunga o'xshash muammoga duch keldi, muddati o'tgan domenlarga ega elektron pochta manzillarini avtomatik ravishda tasdiqlanmagan deb belgiladi. PyPIda 1800 dan ortiq shunday elektron pochta manzillari bloklandi.
Manba: opennet.ru
