تنبيه من متجر سناب شات: تم اختراق الحسابات عبر نطاقات منتهية الصلاحية

النقاط الرئيسية:
  • يقوم المهاجمون بشراء نطاقات منتهية الصلاحية لإعادة تعيين كلمات مرور المطورين على متجر سناب.
  • تُستخدم الحسابات المخترقة لإرسال تحديثات ضارة إلى التطبيقات الموثوقة.
  • الهدف الرئيسي هو سرقة العملات المشفرة باستخدام محافظ مزيفة.
  • ساعدت أداة SnapScope في تحديد تسريب البيانات عبر تطبيق Telegram.
  • يُنصح المطورون بتفعيل خاصية المصادقة الثنائية، ويُنصح المستخدمون بتجنب تثبيت المحافظ من المتجر.
DarkcriztActualizado ش

4 دقيقة

يقوم موزّعو البرامج الضارة الآن باختراق نطاقات Snap Publisher

ل موجة جديدة ومتطورة من الهجمات تُقوّض الثقة في متجر سناب. من شركة كانونيكال، لأنه قبل بضعة أيام، كشف آلان بوب (المدير السابق للهندسة والمجتمع في الشركة) عن أسلوب هجوم جديد يختلف عن أساليب توزيع البرامج الضارة التقليدية.

الآن، لم يعد المهاجمون يكتفون بإنشاء تطبيقات مزيفة؛ بل يقومون باختطاف حسابات المطورين الشرعية من خلال استغلال انتهاء صلاحية نطاقات البريد الإلكتروني الخاصة بهم.

تطور الهجوم: من الخداع إلى انتحال الشخصية الكامل

ضمن من أكثر الهجمات شيوعاً والتي كانت شائعة في نظام لينكس، استخدم المهاجمون تقنيات مثل انتحال أسماء النطاقات، وتسجيل الأحداث. أسماء الحزم مشابهة جدًا لأسماء التطبيقات الشائعة، أو أنهم سيصدرون برامج جديدة على أمل أن يقوم مستخدم غير مدرك بتثبيتها. رداً على ذلك، استجابت شركة كانونيكال وموزعو البرامج المختلفون ولمواجهة هذه التهديدات، تم تطبيق عمليات فحص يدوية لأسماء الحزم الجديدة، مما يجعل من الصعب على البرامج الضارة الدخول من خلال هذه القنوات التقليدية. لكن الاستراتيجية الجديدة كشفت بقلم البابا يتجاوز هذه المرشحات تمامًا من خلال استغلال سمعة الحسابات القائمة بالفعل.

أسلوب العمل بسيط بقدر ما هو مدمر، لأنه المهاجمين يتتبعون المتجر في ابحث عن التطبيقات المهجورة أو المطورين الذين انتهت صلاحية نطاقاتهم مواقع الإنترنت المرتبطة برسائل البريد الإلكتروني الخاصة بالتسجيل (على سبيل المثال، admin@forgottenproject.com). بمجرد تحديد الهدف، يشترون النطاق المنتهي الصلاحية ويعيدون تنشيط عنوان البريد الإلكتروني. إلكترونياً وطلب إعادة تعيين كلمة المرور في متجر سناب. الوصول إلى الحسابيصادفون ملفًا شخصيًا يعتبره النظام جديرًا بالثقة، دون القيود أو التحذيرات التي تنطبق على المستخدمين الجدد.

الهدف: محافظ العملات المشفرة والبيانات الحساسة

بمجرد أن يسيطر المهاجمون على الحساب، يقومون بإصدار تحديثات خبيثة للتطبيقات الحاليةبما أن البرنامج قد تم نشره واعتماده بالفعل، فإن هذه التحديثات غالباً ما تمر دون أن تلاحظها مرشحات الأمان التلقائية. يبدو أن الهدف الرئيسي لهذه الحملات هو سرقة العملات المشفرة. لقد وثق بوب كيف أن هذه التطبيقات المعدلة، والتي غالباً ما تتنكر في صورة محافظ مثل Exodus أو Ledger Live، تطلب عبارات استرداد المستخدمين وترسل بيانات الاعتماد إلى خوادم يتحكم بها المهاجمون، مما يؤدي إلى إفراغ حسابات الضحايا في غضون دقائق.

أثناء ذلك البحث باستخدام SnapScope، أداة قام بتطويرها في الأصل لتدقيق أمان حزم سناب، اكتشف البابا أن العديد من هذه التطبيقات الخبيثة تتواصل مع روبوتات تيليجرام لاستخراج البيانات المسروقة.من خلال تحليل حركة مرور الشبكة لهذه الحزم، تمكن من تحديد معرّفات الدردشة وأسماء المستخدمين المحددة، مما يؤكد وجود عملية منظمة وراء هذه الحوادث، وربما تعمل من أوروبا الشرقية.

يكشف هذا الأسلوب الهجومي عن ثغرة أمنية خطيرة في إدارة الهوية ضمن مستودعات البرامج. على عكس الهجوم المباشر على خوادم Canonical، يُعد هذا هجومًا على سلسلة توريد الهوية. حدد بوب نطاقات محددة استحوذ عليها المهاجمون لغرض وحيد هو اختراق الحسابات.

المشكلة لا يقتصر الأمر على متجر سناب شات؛ في العام الماضي، مؤشر الحزم واجهت لغة بايثون (PyPI) أزمة مماثلة واضطرت الشركة إلى حظر أكثر من 1800 عنوان بريد إلكتروني مرتبط بنطاقات منتهية الصلاحية بشكل استباقي. ويحثّ مجتمع الأمن شركة Canonical على تطبيق إجراءات مماثلة، مثل التحقق المستمر من صحة نطاق البريد الإلكتروني أو المصادقة الثنائية الإلزامية لجميع الناشرين، مما يمنع مجرد التحكم في البريد الإلكتروني من أن يكون كافيًا لاختراق الحساب.

بالنسبة للمستخدمين النهائيين، التوصية واضحة ولكنها غير مريحة، لأن الثقة العمياء في متجر التطبيقات لم تعد آمنة.ينطبق هذا الأمر بشكل خاص على البرامج المالية أو العملات المشفرة. لم يعد طول مدة صلاحية حساب المطور ضمانًا للأمان، ويُنصح بتنزيل هذه الأنواع من التطبيقات الحيوية مباشرةً من مواقع الموردين الرسمية بدلاً من الاعتماد على مديري حزم النظام إلى حين تطبيق ضوابط أكثر صرامة.

مصدر: https://blog.popey.com