SAN FRANCISCO, BRATISLAVA. Útočníci majú nový spôsob, ako sa dostať do počítačov svojich obetí. Namiesto písania vírusov vyhľadávajú začínajúcich vývojárov, ktorí zožali na internete prvý úspech.
Na novú stratégiu reagoval Google, ktorý zo svojho repozitára pre prehliadač Chrome stiahol niekoľko rozšírení, nad ktorými získali moc útočníci. Bližšie detaily o taktike prezradil vývojár Amit Agarwal, ktorý je autorom populárneho doplnku RSS reader Feedly.
Od neznámeho „investora“ dostal štvorcifernú ponuku za to, že mu postúpi v plnom rozsahu svoj projekt. So zdrojovými kódmi i používateľmi. Po čase sa po úspešnom obchode objavila aktualizácia. Namiesto nových funkcií či opravy chýb však priniesla čosi nečakané.
Skrytý inzertný systém, ktorý využíval praktiky škodlivého kódu, skryte menil obsah webstránok a upravoval odkazy, aby získali útočníci finančný prospech. Túto funkciu bolo možné v nastaveniach vypnúť, pri aktualizácii však bola predvolená pre všetkých 30-tisíc používateľov.
Podobný scenár sa odohral aj v súvislosti s rozšírením Tweet This Page so 700 tisíc používateľmi. V tomto prípade chceli útočníci za mesačnú finančnú odmenu vsunúť kód, ktorý by zbieral informácie o správaní používateľov na internete.
Začínajúci vývojári sú pre útočníkov atraktívnym cieľom. Za malú – avšak pre nich významnú odmenu – sú ochotní sprístupniť svoje projekty čudným investorom. Tí s nimi získajú aj okruh používateľov, ktorí vopred povolili softvéru prístup do svojich počítačov.
Google neposkytol bližšie informácie o incidente, upravil však pravidlá svojho repozitára, aby podobným problémom v budúcnosti zabránil.
Napísali na serveri The Register.
