Οι χάκερ εκμεταλλεύονται αξιόπιστο λογισμικό του Snap Store για να κλέψουν ψηφιακά περιουσιακά στοιχεία, χρησιμοποιώντας μια νέα τεχνική που μετατρέπει νόμιμα πακέτα του Snap Store σε κακόβουλο λογισμικό.
Κύρια σημεία:
- Οι χάκερ εκμεταλλεύονται υπάρχουσες λογαριασμούς εκδοτών του Snap Store για να κλέψουν κρυπτονόμισμα.
- Οι επιθέσεις βασίζονται σε ληγμένα domains και διευθύνσεις email για να προωθήσουν κακόβουλες ενημερώσεις.
- Τα περιστατικά αποκαλύπτουν αδυναμίες στο μοντέλο εμπιστοσύνης και ασφάλειας της πλατφόρμας.
Σύμφωνα με προειδοποίηση του Άλαν Πόουπ, συνεισφέροντα στο Ubuntu και πρώην προγραμματιστή της Canonical, οι επιτιθέμενοι δεν δημιουργούν νέους λογαριασμούς στο Snap Store, που λειτουργεί από την Canonical, αλλά αναλαμβάνουν υπάρχοντες λογαριασμούς εκδοτών. Η μέθοδος αυτή βασίζεται στην αναγνώριση ληγμένων διαδικτυακών τομέων και διευθύνσεων email που σχετίζονται με παλιούς προγραμματιστές του Snap Store, καταχωρώντας αυτούς τους τομείς και χρησιμοποιώντας την ανακτημένη πρόσβαση για να καταλάβουν λογαριασμούς Snapcraft.
Κακόβουλες Ενημερώσεις σε Νόμιμα Πακέτα
Μόλις αποκτήσουν πρόσβαση, οι επιτιθέμενοι προωθούν κακόβουλες ενημερώσεις σε πακέτα που προηγουμένως ήταν αθώα, αιφνιδιάζοντας τους χρήστες μέσω αυτόματων ενημερώσεων και μακροχρόνιων σημάτων εμπιστοσύνης. Ο Snap Store, όπως και άλλες μεγάλες αποθήκες πακέτων, έχει αποτελέσει στόχο για καμπάνιες κακόβουλου λογισμικού. Οι πρώτες προσπάθειες ήταν σχετικά απλές, με απατεώνες να δημοσιεύουν ψεύτικες εφαρμογές πορτοφολιών κρυπτονομισμάτων υπό νέους λογαριασμούς. Όταν αυτές οι προσπάθειες έγιναν πιο εύκολα ανιχνεύσιμες, οι επιτιθέμενοι άρχισαν να κρύβουν κακόβουλες εφαρμογές χρησιμοποιώντας ομοιόμορφους χαρακτήρες από άλλες αλφάβητες για να αποφύγουν τα φίλτρα.
Σύμφωνα με τον Πόουπ, η τακτική εξελίχθηκε σε μια προσέγγιση bait-and-switch. Οι επιτιθέμενοι δημοσίευαν αβλαβές λογισμικό με ουδέτερα ονόματα όπως "lemon-throw" ή "alpha-hub", συχνά προσποιούμενοι ότι είναι απλά παιχνίδια. Μετά την έγκριση και μια περίοδο αδράνειας, μια επόμενη ενημέρωση θα εισήγαγε σιωπηλά ένα ψεύτικο πορτοφόλι κρυπτονομισμάτων σχεδιασμένο να κλέβει κεφάλαια.
Η τελευταία εξέλιξη αυξάνει τους κινδύνους. Σε τουλάχιστον δύο επιβεβαιωμένες περιπτώσεις, οι επιτιθέμενοι ανέλαβαν τον έλεγχο ληγμένων τομέων που ανήκαν σε νόμιμους εκδότες του Snap και τους χρησιμοποίησαν για να διανείμουν κακόβουλο λογισμικό που κλέβει πορτοφόλια μέσω αυτόματων ενημερώσεων.
Η Canonical έχει αφαιρέσει τα κακόβουλα snaps, αλλά ο Πόουπ προειδοποίησε ότι η αντίδραση αυτή αναδεικνύει βαθύτερες αδυναμίες στο μοντέλο εμπιστοσύνης της πλατφόρμας. Κάλεσε για επιπλέον μέτρα ασφαλείας, όπως η παρακολούθηση λήξης τομέων, η επιβολή ισχυρότερης επαλήθευσης λογαριασμών για ανενεργούς εκδότες και η υποχρεωτική χρήση δύο παραγόντων ταυτοποίησης.
Προειδοποίηση Ερευνητή Ασφαλείας για Καθυστερημένες Αφαιρέσεις
Ο Πόουπ σημείωσε επίσης καθυστερήσεις στην αφαίρεση αναφερόμενων κακόβουλων snaps, που μερικές φορές εκτείνονται σε αρκετές ημέρες. Συνιστά στους χρήστες να είναι ιδιαίτερα προσεκτικοί όταν εγκαθιστούν πορτοφόλια κρυπτονομισμάτων στο Linux και να εξετάσουν το ενδεχόμενο να τα κατεβάσουν απευθείας από τις επίσημες ιστοσελίδες των έργων αντί από καταστήματα εφαρμογών. Για να βοηθήσει τους χρήστες να αξιολογήσουν τον κίνδυνο, ο Πόουπ δημιούργησε το SnapScope, ένα διαδικτυακό εργαλείο που επισημαίνει τα snaps ως ύποπτα ή κακόβουλα πριν από την εγκατάσταση. Επίσης, προέτρεψε τους προγραμματιστές να διατηρούν τις καταχωρίσεις τομέων ενεργές και να ασφαλίζουν τους λογαριασμούς Snapcraft και email με δύο παραγόντες ταυτοποίησης.
Σύμφωνα με την Chainalysis, οι παράνομες διευθύνσεις κρυπτονομισμάτων έλαβαν ρεκόρ 154 δισεκατομμυρίων δολαρίων το 2025, σημειώνοντας απότομη αύξηση σε σύγκριση με το προηγούμενο έτος. Σε άλλη περίπτωση, οι αμερικανοί εισαγγελείς έχουν κατηγορήσει έναν 23χρονο κάτοικο του Μπρούκλιν, τον Ρόναλντ Σπέκτορ, για την κλοπή περίπου 16 εκατομμυρίων δολαρίων σε κρυπτονόμισμα από περίπου 100 χρήστες του Coinbase μέσω μιας φερόμενης απάτης phishing και κοινωνικής μηχανικής.
Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις επίσημες πηγές: Ubuntu, Canonical, Chainalysis.