Petturlikud rakendused Snap Store'is
Hiljuti avaldati uudis, et rakenduste kataloogis Snap Store (kasutatakse Ubuntus ja hooldab Canonical), Tuvastati 10 rakendust, mis olid mõeldud krüptoraha rahakottide ametlikeks klientideks populaarsed, kuid mis ei olnud tegelikult seotud nende projektide arendajatega ja viisid läbi pahatahtlikke toiminguid.
Mainitakse, murettekitav on see, et need Rakendused olid märgistatud "Ohutu" kataloogis, luues mulje, et need on kontrollitud ja kasutamiseks ohutud.
Need rakendused avaldas kasutaja digisafe00000 ja neile esitati nimed, mis sarnanesid ehtsate krüptovaluutarakendustega. Kuigi Esialgu Snap Store'i kataloogist eemaldatuna ilmusid need kiiresti uuesti uue kasutaja nimega codeguard0x0000, veidi muudetud paketinimedega, nagu "exodus-build-71776" ja "metamask-stable28798".
See probleem pole sellest ajast peale uus Sarnast tegevust täheldati ka veebruaris, kui tulemuseks oli umbes 9 bitcoini vargus (umbes 500 2022 dollarit) kasutajalt, kes installis võlts-Exoduse kliendi. Kuna nende pahatahtlike rakenduste autoritel õnnestub Snap Store'i automaatsest pakettide kontrollimise süsteemist kõrvale hiilida, soovitavad mõned eksperdid täielikult keelata sellel platvormil kontrollimata krüptorahaga seotud rakenduste avaldamine, järgides piiranguid, mis rakenduvad selle rakenduste puhul XNUMX. aastal. tüüp. Tasub mainida, et need keelatud rakendused olid seotud koostöö arendusplatvormi SourceHut projektidega.
Juhtunu kohta sja nad avasid Snapcrafti foorumis mõned lõimed:
Oleme näinud palju rakenduste üleslaadimisi, mis meelitavad kasutajaid tundlikku teavet avaldama. Need ei ründa süsteemi projekteerimist, vaid pigem ründavad kasutajat sotsiaalse manipuleerimise kaudu, nii et lukustusreeglid ei saa probleemi lahendada.
Meeskond töötab mitmesuguste algatuste kallal, et leevendada ja vähendada selliste rakenduste ohtu. Mulle teeb muret aga see, et rakendusi saab värskendada, nii et isegi kui rakendus vaadatakse selle esmasel väljalaskmisel põhjalikult üle, võib sama rakendus hiljem petturlikuks muutuda.
Üks asi, mida saaksime teha, on nõuda iga väljaandja täielikumat tõendit väljaandja identiteedi kohta. Võiksime nõuda krediitkaarti ja integreerida sellist „tunne oma klienti” tehnoloogiat, mida rakendusepõhised pangad kasutavad teatud tüüpi isikut tõendavate dokumentide, näiteks passi, kontrollimiseks. Tavaliselt on selleks vaja passifotot koos kõneleva inimese videoga. Arvan, et enamik panku kasutab selle KYC-võimaluse jaoks SAAS-i teenuseid ja me võiksime kasutada samu teenuseid Snapcrafti väljaandja identiteedi kinnitamiseks.
Rakendused on mannekeenid, mis kuvavad veebilehti väliselt saidilt kasutades WebKit GTK-põhist ümbrist, mis simuleerib tavalise töölauarakenduse tööd (veebruari vahejuhtum hõlmas Flutteris kirjutatud fiktiivseid rakendusi). Funktsioonidest töötab vaid võtmete importimise ja rahakoti taastamise operatsioon ning uue rahakoti loomise katsed lõppevad veaga.
võlts exodus rahakott
Sellisena mainitakse seda javascript on üsna lihtne, kuna sellel on lubatud sõnade sõnastik taastevõtmes, kuna kui kasutaja sõnu sisestab, kontrollib rakendus loendit ja kui kõik sisestatud sõnad on sõnastikus, võimaldab see nuppu "Jätka" kasutada "POST" päringu saatmiseks /collect lõpp-punkti. serveris. Samuti "pingib" see serverit perioodiliselt lihtsa koormusega, et kontrollida võrguühendust, telemeetriat või näha, millised petturlikud rahakotirakendused on kasutusel.
Kui kasutaja sooritab olemasolevast rahakotist imporditoimingu, saadetakse sellega seotud taastamisparool ründajate serverisse ja kasutajale kuvatakse teade rahakoti taastamise tõrke kohta. Pärast võtmetele juurdepääsu saamist võtavad ründajad ohvri rahakotist kõik raha välja.
Kui olete huvitatud sellest rohkem teada, saate üksikasju vaadata Järgmisel lingil.