Goljufive aplikacije v Snap Store
Nedavno je bila objavljena novica, da v imeniku aplikacij Snap Store (uporablja se v Ubuntuju in ga vzdržuje Canonical), Identificiranih je bilo 10 aplikacij, ki so bile zasnovane kot uradni odjemalci denarnic za kriptovalute priljubljeni, vendar dejansko niso bili povezani z razvijalci teh projektov in so izvedli zlonamerna dejanja.
Se omenja, skrb vzbujajoče je, da te Aplikacije so bile označene kot »Varne« v katalogu, kar daje vtis, da so preverjeni in varni za uporabo.
Te aplikacije je objavil uporabnik digisafe00000 in so bile predstavljene z imeni, podobnimi pravim aplikacijam za kriptovalute. čeprav Sprva so bili odstranjeni iz kataloga Snap Store, vendar so se hitro znova pojavili pod novim uporabnikom, imenovanim codeguard0x0000, z nekoliko spremenjenimi imeni paketov, kot sta "exodus-build-71776" in "metamask-stable28798".
Ta problem od takrat ni nov Podobno aktivnost smo opazili februarja, kot povzročilo krajo približno 9 bitcoinov (okoli 500 $) od uporabnika, ki je namestil lažnega odjemalca Exodus. Ker se avtorjem teh zlonamernih aplikacij uspe izogniti sistemu samodejnega preverjanja paketov Snap Store, nekateri strokovnjaki predlagajo popolno prepoved objave nepreverjenih aplikacij, povezanih s kriptovalutami, na tej platformi, po zgledu omejitev, ki bodo leta 2022 uvedene za aplikacije te platforme. vrsta. Omeniti velja, da so bile te prepovedane aplikacije povezane s projekti na sodelovalni razvojni platformi SourceHut.
O dogodku je sin odprli so nekaj tem na forumu Snapcraft:
Videli smo množico nalaganj aplikacij, ki uporabnike zavedejo, da razkrijejo občutljive podatke. Ti ne napadajo inženiringa sistema, temveč napadajo uporabnika prek socialnega inženiringa, zato pravila zaklepanja ne morejo odpraviti težave.
Ekipa dela na različnih pobudah za ublažitev in zmanjšanje tveganja aplikacij, kot je ta. Skrbi pa me, da je aplikacije mogoče posodobiti, tako da tudi če je aplikacija temeljito pregledana ob prvi izdaji, lahko ista aplikacija pozneje postane goljufiva.
Ena stvar, ki jo lahko storimo, je, da zahtevamo popolnejše dokazilo o identiteti založnika za vsakega založnika. Lahko bi zahtevali kreditno kartico in lahko bi integrirali tehnologijo »spoznaj svojo stranko«, ki jo banke, ki temeljijo na aplikacijah, uporabljajo za preverjanje neke vrste identifikacije, kot je potni list. Ti običajno zahtevajo nekaj podobnega fotografiji potnega lista skupaj z videoposnetkom osebe, ki govori. Mislim, da večina bank uporablja storitve SAAS za to zmožnost KYC, mi pa bi lahko uporabili iste storitve za preverjanje identitete založnika Snapcraft.
Aplikacije so lutke, ki prikazujejo spletne strani z zunanjega mesta z uporabo ovoja na osnovi WebKit GTK, ki simulira delovanje običajne namizne aplikacije (februarski incident je vključeval izmišljene aplikacije, napisane v Flutterju). Od funkcij deluje le operacija uvoza ključev in obnovitve denarnice, poskus ustvarjanja nove denarnice pa se konča z napako.
lažna denarnica Exodus
Kot tak je omenjeno, da javascript je precej preprost, saj ima slovar dovoljenih besed v obnovitvenem ključu, saj ko uporabnik vnaša besede, aplikacija preveri seznam in če so vse vnesene besede v slovarju, bo dovolila uporabo gumba »Nadaljuj« za pošiljanje zahteve »POST« končni točki /collect na strežniku. Prav tako občasno "pinga" strežnik s preprostim koristnim tovorom, da preveri omrežno povezljivost, telemetrijo ali vidi, katere goljufive aplikacije denarnice so v uporabi.
Če uporabnik izvede operacijo uvoza iz obstoječe denarnice, se geslo za obnovitev, povezano z njo, pošlje strežniku napadalcev in uporabniku se prikaže sporočilo o neuspešni obnovitvi denarnice. Ko se pridobi dostop do ključev, napadalci dvignejo vsa sredstva iz denarnice žrtve.
Če ste zanima več o tem, lahko preverite podrobnosti V naslednji povezavi.