Шахрайські програми в Snap Store
Нещодавно була опублікована новина про те, що в каталозі програм Магазин Snap (використовується в Ubuntu і підтримується Canonical), Виявлено 10 програм, які були розроблені як офіційні клієнти для криптовалютних гаманців популярні, але які насправді не мали відношення до розробників цих проектів і здійснювали зловмисні дії.
Зазначається, тривожним є те, що ці Програми були позначені як «Безпечні» в каталозі, створюючи враження, що вони перевірені та безпечні для використання.
Ці програми були опубліковані користувачем digisafe00000 і були представлені з назвами, схожими на справжні додатки для криптовалют. Хоча Спочатку видалені з каталогу Snap Store, вони швидко з’явилися знову під новим користувачем під назвою codeguard0x0000 із дещо зміненими назвами пакунків, наприклад «exodus-build-71776» і «metamask-stable28798».
Відтоді ця проблема не нова Подібна активність спостерігалася в лютому що призвело до крадіжки приблизно 9 біткоїнів (близько $500 тис.) від користувача, який встановив підроблений клієнт Exodus. Оскільки авторам цих шкідливих додатків вдається уникнути автоматичної системи перевірки пакетів Snap Store, деякі експерти пропонують повністю заборонити публікацію неперевірених додатків, пов’язаних із криптовалютою, на цій платформі за прикладом обмежень, які будуть запроваджені у 2022 році для додатків цього типу. Варто зазначити, що ці заборонені програми були пов’язані з проектами на платформі спільної розробки SourceHut.
Про інцидент сі вони відкрили кілька тем на форумі Snapcraft:
Ми бачили хвилю завантажень програм, які обманом змушують користувачів розкрити конфіденційну інформацію. Вони не атакують інженерну систему системи, а атакують користувача через соціальну інженерію, тому правила блокування не можуть вирішити проблему.
Команда працює над різноманітними ініціативами, щоб пом’якшити та зменшити ризик подібних додатків. Однак мене непокоїть те, що програми можна оновлювати, тож навіть якщо програму ретельно перевірено під час її початкового випуску, пізніше вона може стати шахрайською.
Одне, що ми можемо зробити, це вимагати більш повне підтвердження особи видавця для кожного видавця. Нам може знадобитися кредитна картка, і ми могли б інтегрувати технологію «знай свого клієнта», яку банки на основі додатків використовують для перевірки певного типу ідентифікації, наприклад паспорта. Для цього зазвичай потрібно щось на кшталт паспортної фотографії разом із відеозаписом особи, яка розмовляє. Я думаю, що більшість банків використовують служби SAAS для цієї можливості KYC, і ми могли б використовувати ті самі служби для підтвердження особи видавця Snapcraft.
Програми – це фіктивні програми, які відображають веб-сторінки із зовнішнього сайту за допомогою оболонки на основі WebKit GTK, яка імітує роботу звичайної настільної програми (лютневий інцидент стосувався фіктивних програм, написаних на Flutter). З функцій працює тільки операція імпорту ключів і відновлення гаманця, а спроби створити новий гаманець закінчуються помилкою.
підроблений гаманець Exodus
Як такий, згадується, що javascript досить простий, оскільки він має словник дозволених слів у ключі відновлення, оскільки коли користувач вводить слова, програма перевіряє список, і якщо всі введені слова є в словнику, це дозволить використовувати кнопку «Продовжити», щоб надіслати запит «POST» до кінцевої точки /collect на сервері. Він також періодично «пінгує» сервер із простим корисним навантаженням, щоб перевірити підключення до мережі, телеметрію або побачити, які з шахрайських програм гаманця використовуються.
Якщо користувач виконує операцію імпорту з існуючого гаманця, пов’язана з ним парольна фраза для відновлення надсилається на сервер зловмисників, і користувачеві відображається повідомлення про помилку відновлення гаманця. Після отримання доступу до ключів зловмисники вилучають усі кошти з гаманця жертви.
Якщо ви є цікаво дізнатися про це більше, Ви можете перевірити деталі У наступному посиланні.