SME

Hackeri klamú mladých vývojárov, skupujú aplikácie

Útočníci sa snažia kupovať začínajúce projekty, ktoré si získali priazeň používateľov.

(Zdroj: Ilustračné - Stock.XCHNG)

SAN FRANCISCO, BRATISLAVA. Útočníci majú nový spôsob, ako sa dostať do počítačov svojich obetí. Namiesto písania vírusov vyhľadávajú začínajúcich vývojárov, ktorí zožali na internete prvý úspech.

Na novú stratégiu reagoval Google, ktorý zo svojho repozitára pre prehliadač Chrome stiahol niekoľko rozšírení, nad ktorými získali moc útočníci. Bližšie detaily o taktike prezradil vývojár Amit Agarwal, ktorý je autorom populárneho doplnku RSS reader Feedly.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Od neznámeho „investora“ dostal štvorcifernú ponuku za to, že mu postúpi v plnom rozsahu svoj projekt. So zdrojovými kódmi i používateľmi. Po čase sa po úspešnom obchode objavila aktualizácia. Namiesto nových funkcií či opravy chýb však priniesla čosi nečakané.

SkryťVypnúť reklamu

Skrytý inzertný systém, ktorý využíval praktiky škodlivého kódu, skryte menil obsah webstránok a upravoval odkazy, aby získali útočníci finančný prospech. Túto funkciu bolo možné v nastaveniach vypnúť, pri aktualizácii však bola predvolená pre všetkých 30-tisíc používateľov.

Podobný scenár sa odohral aj v súvislosti s rozšírením Tweet This Page so 700 tisíc používateľmi. V tomto prípade chceli útočníci za mesačnú finančnú odmenu vsunúť kód, ktorý by zbieral informácie o správaní používateľov na internete.

Začínajúci vývojári sú pre útočníkov atraktívnym cieľom. Za malú – avšak pre nich významnú odmenu – sú ochotní sprístupniť svoje projekty čudným investorom. Tí s nimi získajú aj okruh používateľov, ktorí vopred povolili softvéru prístup do svojich počítačov.

SkryťVypnúť reklamu

Google neposkytol bližšie informácie o incidente, upravil však pravidlá svojho repozitára, aby podobným problémom v budúcnosti zabránil.

Napísali na serveri The Register.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Komerčné články

  1. Patria medzi svetovú elitu. Slováci zariskovali a predbehli dobu
  2. Bývanie vytesané do kameňa? V Kapadócii tak žijú po stáročia
  3. Za hranicami bytu: Ako si vybudovať dobré susedské vzťahy?
  4. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur
  5. Prečo vymeniť plastové vchodové dvere za hliníkové?
  6. Wellness v prírode: máme tip, kde si na jar najlepšie oddýchnete
  7. Deväť dobrých: Jarný literárny výber v denníkoch SME a Korzár
  8. Slováci minuli za 4 dni na dovolenky 6,4 milióna eur
  1. Bývanie vytesané do kameňa? V Kapadócii tak žijú po stáročia
  2. E-recept, evolúcia v zdravotnej starostlivosti
  3. Leťte priamo z KOŠÍC a dovolenkujte na najkrajších plážach
  4. Za hranicami bytu: Ako si vybudovať dobré susedské vzťahy?
  5. Výlet 2 v 1: Jednou nohou na Slovensku, druhou v Rakúsku
  6. Ahoj, TABI! Kto je záhadný digitvor?
  7. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur
  8. Prečo vymeniť plastové vchodové dvere za hliníkové?
  1. Fellner otvorene: Manželka mi vyčítala, že zo mňa nič nemá 25 441
  2. Deväť dobrých: Jarný literárny výber v denníkoch SME a Korzár 17 632
  3. Do utorka za vás uhradia polovicu exotickej dovolenky 16 544
  4. Slováci minuli za 4 dni na dovolenky 6,4 milióna eur 10 930
  5. Prečo vymeniť plastové vchodové dvere za hliníkové? 10 321
  6. Patria medzi svetovú elitu. Slováci zariskovali a predbehli dobu 10 230
  7. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur 7 878
  8. Ako Japonci potopili ruské nádeje na Ďalekom východe 5 674
SkryťZatvoriť reklamu