Saldırganların popüler Linux paket deposu üzerinden kötü amaçlı yazılım dağıtmaya devam etmesi nedeniyle Canonical Snap Store’daki güvenlik açıkları kritik bir seviyeye ulaştı.
Dolandırıcılar, şüphelenmeyen kullanıcılardan dijital varlıkları çalan sahte kripto para cüzdanı uygulamaları kullanıyor.
Kampanya, algılama sistemlerinden kaçınmak ve kullanıcıların yazılım yüklerken güvendiği güven sinyallerini manipüle etmek için tasarlanmış karmaşık taktikler içeriyor.
Saldırı, ek paketlerin uygun kurulum yöntemleri sunduğu masaüstü ve sunucu ortamlarını hedef alıyor.
Güvenliği ihlal edilmiş bu paketleri indiren kullanıcılar, meşru uygulamalar yüklediklerine inanıyor, ancak daha sonra kripto para birimi cüzdanlarının boşaltıldığını keşfediyorlar.
Tehdit, bireysel kullanıcıların ötesinde, Linux sistem filolarını yöneten kuruluşlara kadar uzanıyor; bu tür kötü amaçlı yazılımlar, birden fazla makinedeki güvenlik altyapısını tehlikeye atabilir.
.webp)
Saldırganlar, temel aldatmacadan giderek daha gelişmiş yöntemlere geçerek zaman içinde yaklaşımlarını geliştirdiler.
Cephanelikleri artık Exodus ve Ledger Live gibi gerçek kripto para birimi platformlarını taklit eden uygulamaları içeriyor.
Bu sahte uygulamalar başlatıldığında kullanıcılardan cüzdan kurtarma ifadelerini toplayarak kimlik bilgilerini gerçek zamanlı olarak suç sunucularına aktarıyor.
Güvenlik analisti Alan Pope, Snap Store ekosistemindeki şüpheli paketleri araştırdıktan sonra bu artan tehdit modelini tespit etti.
Araştırması, Hırvatistan’a yakın bölgelerden gelen koordineli bir kampanyayı ortaya çıkardı ve saldırı altyapısının sistematik doğasını ortaya çıkardı.
Alan Adı Ele Geçirme Mekanizması
En endişe verici gelişme, saldırganların terk edilmiş yayıncı hesapları için Snap Store’u izlemesidir.
Meşru Snap yayıncılarının alan adı kayıtlarının süresi dolduğunda, suçlular bu süresi geçmiş alan adlarını satın alır ve yerleşik hesapların kontrolünü ele geçirmek için parola sıfırlama mekanizmasından yararlanır.
Bu tekniğin son derece etkili olduğu kanıtlanmıştır çünkü mevcut uygulamalar yayıncı geçmişini ve kullanıcı güven sinyallerini korur.
Saldırganlar, incelenebilecek yeni hesaplar oluşturmak yerine, daha önce güvenilir olan uygulamalara kötü amaçlı güncellemeler gönderiyor. Yıllar önce indirdikleri snap’lere güncelleme yükleyen kullanıcılar artık gerçek bir tehlikeyle karşı karşıya.
Saldırganın yeni kaydedilen etki alanını kullanarak bir parola sıfırlama işlemini tetiklemesi yeterlidir, böylece birkaç dakika içinde tam hesaba erişim elde edilir.
Güvenliği ihlal edildiği tespit edilen iki alan adı,storewise.tech ve belirsizentertainment.com’dur, ancak güvenlik uzmanları başka vakaların keşfedilmediğinden şüpheleniyor.
Bu artış tehdit ortamını temelden değiştiriyor. Kullanıcılar daha önce yeni yayıncıların yeni yayınlanan uygulamalarına karşı dikkatli davranıyordu.
Şimdi, bu koruyucu davranış sahte güvenlik sağlıyor. Üç yıl önce yüklenen bir uygulama, yayıncı etki alanı sona erdiğinde ve saldırganlar sahiplik talebinde bulunduğunda birdenbire cüzdan çalan kötü amaçlı yazılımlar için bir dağıtım mekanizması haline gelir.
Snap Store’un bütünlüğü, Canonical’in etki alanı izlemeyi uygulamaya, iki faktörlü kimlik doğrulamayı uygulamaya ve hareketsiz yayıncılardan kaynaklanan hesap değişikliklerini doğrulamaya yönelik acil eylemine bağlıdır.
Bu korumalar sağlanana kadar Linux kullanıcıları, herhangi bir depodan kripto para birimi uygulamaları yüklerken ciddi riskle karşı karşıya kalır.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
