Hackeri klamú mladých vývojárov, skupujú aplikácie

Útočníci sa snažia kupovať začínajúce projekty, ktoré si získali priazeň používateľov.

(Zdroj: Ilustračné - Stock.XCHNG)

SAN FRANCISCO, BRATISLAVA. Útočníci majú nový spôsob, ako sa dostať do počítačov svojich obetí. Namiesto písania vírusov vyhľadávajú začínajúcich vývojárov, ktorí zožali na internete prvý úspech.

Na novú stratégiu reagoval Google, ktorý zo svojho repozitára pre prehliadač Chrome stiahol niekoľko rozšírení, nad ktorými získali moc útočníci. Bližšie detaily o taktike prezradil vývojár Amit Agarwal, ktorý je autorom populárneho doplnku RSS reader Feedly.

Od neznámeho „investora“ dostal štvorcifernú ponuku za to, že mu postúpi v plnom rozsahu svoj projekt. So zdrojovými kódmi i používateľmi. Po čase sa po úspešnom obchode objavila aktualizácia. Namiesto nových funkcií či opravy chýb však priniesla čosi nečakané.

Skrytý inzertný systém, ktorý využíval praktiky škodlivého kódu, skryte menil obsah webstránok a upravoval odkazy, aby získali útočníci finančný prospech. Túto funkciu bolo možné v nastaveniach vypnúť, pri aktualizácii však bola predvolená pre všetkých 30-tisíc používateľov.

Podobný scenár sa odohral aj v súvislosti s rozšírením Tweet This Page so 700 tisíc používateľmi. V tomto prípade chceli útočníci za mesačnú finančnú odmenu vsunúť kód, ktorý by zbieral informácie o správaní používateľov na internete.

Začínajúci vývojári sú pre útočníkov atraktívnym cieľom. Za malú – avšak pre nich významnú odmenu – sú ochotní sprístupniť svoje projekty čudným investorom. Tí s nimi získajú aj okruh používateľov, ktorí vopred povolili softvéru prístup do svojich počítačov.

Google neposkytol bližšie informácie o incidente, upravil však pravidlá svojho repozitára, aby podobným problémom v budúcnosti zabránil.

Napísali na serveri The Register.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Tipy, kam ísť na dovolenku počas Veľkej Noci
  2. Tablet nie je na všetko, ale v tomto dokáže zázraky
  3. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov
  4. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  5. Investment Advisory Guide for Slovakia
  6. Jazdili sme na novom Volkswagene T-Cross!
  7. Slovensko čaká najdôležitejšie politické rozhodnutie roka
  8. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019
  9. Máte pri čítaní „krátke ruky“? Vitajte vo svete štyridsiatnikov
  10. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali
  1. Vaše umenie bude hýbať Tatrami. Zapojte sa do súťaže ZSSK
  2. Tipy, kam ísť na dovolenku počas Veľkej Noci
  3. Tablet nie je na všetko, ale v tomto dokáže zázraky
  4. Recenze youtubera JeezyJ: jak dopadla autokamera Mio MiVue 785 ?
  5. Burza pracovných príležitostí opäť na Stavebnej fakulte STU
  6. Počet ochorení na rakovinu stále stúpa. Nepodceňujte prevenciu
  7. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  8. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov
  9. Forum Prešov má platné stavebné povolenie a začína s výstavbou
  10. Slávnostná inaugurácia rektora a dekanov fakúlt EU v Bratislave
  1. Slovensko čaká najdôležitejšie politické rozhodnutie roka 29 367
  2. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov 22 954
  3. Doplňte si knižnicu o svetovú klasiku už od 99 centov 19 640
  4. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 16 079
  5. Tablet nie je na všetko, ale v tomto dokáže zázraky 15 180
  6. Tipy, kam ísť na dovolenku počas Veľkej Noci 11 215
  7. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019 9 365
  8. Prievidzská firma je malý zázrak. Uznáva ju americké letectvo 8 501
  9. Forum Prešov má platné stavebné povolenie a začína s výstavbou 6 770
  10. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali 6 233