Hackeri klamú mladých vývojárov, skupujú aplikácie

Útočníci sa snažia kupovať začínajúce projekty, ktoré si získali priazeň používateľov.

(Zdroj: Ilustračné - Stock.XCHNG)

SAN FRANCISCO, BRATISLAVA. Útočníci majú nový spôsob, ako sa dostať do počítačov svojich obetí. Namiesto písania vírusov vyhľadávajú začínajúcich vývojárov, ktorí zožali na internete prvý úspech.

Na novú stratégiu reagoval Google, ktorý zo svojho repozitára pre prehliadač Chrome stiahol niekoľko rozšírení, nad ktorými získali moc útočníci. Bližšie detaily o taktike prezradil vývojár Amit Agarwal, ktorý je autorom populárneho doplnku RSS reader Feedly.

Od neznámeho „investora“ dostal štvorcifernú ponuku za to, že mu postúpi v plnom rozsahu svoj projekt. So zdrojovými kódmi i používateľmi. Po čase sa po úspešnom obchode objavila aktualizácia. Namiesto nových funkcií či opravy chýb však priniesla čosi nečakané.

Článok pokračuje pod video reklamou

Skrytý inzertný systém, ktorý využíval praktiky škodlivého kódu, skryte menil obsah webstránok a upravoval odkazy, aby získali útočníci finančný prospech. Túto funkciu bolo možné v nastaveniach vypnúť, pri aktualizácii však bola predvolená pre všetkých 30-tisíc používateľov.

Podobný scenár sa odohral aj v súvislosti s rozšírením Tweet This Page so 700 tisíc používateľmi. V tomto prípade chceli útočníci za mesačnú finančnú odmenu vsunúť kód, ktorý by zbieral informácie o správaní používateľov na internete.

Začínajúci vývojári sú pre útočníkov atraktívnym cieľom. Za malú – avšak pre nich významnú odmenu – sú ochotní sprístupniť svoje projekty čudným investorom. Tí s nimi získajú aj okruh používateľov, ktorí vopred povolili softvéru prístup do svojich počítačov.

Google neposkytol bližšie informácie o incidente, upravil však pravidlá svojho repozitára, aby podobným problémom v budúcnosti zabránil.

Napísali na serveri The Register.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  2. Špeciálna príloha: Krížovky na leto
  3. S kreditkou začína pohodová dovolenka už na letisku
  4. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  5. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  6. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  7. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  8. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  9. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  10. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia
  1. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  2. Špeciálna príloha: Krížovky na leto
  3. Najpredávanejšou jazdenkou v tuzemsku bola Škoda Octavia
  4. Gopass-dovolenka, ktorá sa oplatí
  5. OMV robí dovolenku pre vodičov oddychom
  6. OMV robí dovolenku pre vodičov oddychom
  7. S kreditkou začína pohodová dovolenka už na letisku
  8. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  9. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  10. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 34 954
  2. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo? 23 240
  3. Infografika: Slováci minuli na Pohode historicky najviac peňazí 16 686
  4. Šesť dôvodov, prečo sa oplatí cestovať do Ruska 15 031
  5. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 9 839
  6. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť 5 352
  7. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 5 099
  8. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 3 515
  9. Špeciálna príloha: Krížovky na leto 2 786
  10. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia 2 680