SME
Utorok, 15. október, 2019 | Meniny má Terézia

Hackeri klamú mladých vývojárov, skupujú aplikácie

Útočníci sa snažia kupovať začínajúce projekty, ktoré si získali priazeň používateľov.

(Zdroj: Ilustračné - Stock.XCHNG)

SAN FRANCISCO, BRATISLAVA. Útočníci majú nový spôsob, ako sa dostať do počítačov svojich obetí. Namiesto písania vírusov vyhľadávajú začínajúcich vývojárov, ktorí zožali na internete prvý úspech.

Na novú stratégiu reagoval Google, ktorý zo svojho repozitára pre prehliadač Chrome stiahol niekoľko rozšírení, nad ktorými získali moc útočníci. Bližšie detaily o taktike prezradil vývojár Amit Agarwal, ktorý je autorom populárneho doplnku RSS reader Feedly.

Od neznámeho „investora“ dostal štvorcifernú ponuku za to, že mu postúpi v plnom rozsahu svoj projekt. So zdrojovými kódmi i používateľmi. Po čase sa po úspešnom obchode objavila aktualizácia. Namiesto nových funkcií či opravy chýb však priniesla čosi nečakané.

Článok pokračuje pod video reklamou

Skrytý inzertný systém, ktorý využíval praktiky škodlivého kódu, skryte menil obsah webstránok a upravoval odkazy, aby získali útočníci finančný prospech. Túto funkciu bolo možné v nastaveniach vypnúť, pri aktualizácii však bola predvolená pre všetkých 30-tisíc používateľov.

Podobný scenár sa odohral aj v súvislosti s rozšírením Tweet This Page so 700 tisíc používateľmi. V tomto prípade chceli útočníci za mesačnú finančnú odmenu vsunúť kód, ktorý by zbieral informácie o správaní používateľov na internete.

Začínajúci vývojári sú pre útočníkov atraktívnym cieľom. Za malú – avšak pre nich významnú odmenu – sú ochotní sprístupniť svoje projekty čudným investorom. Tí s nimi získajú aj okruh používateľov, ktorí vopred povolili softvéru prístup do svojich počítačov.

Google neposkytol bližšie informácie o incidente, upravil však pravidlá svojho repozitára, aby podobným problémom v budúcnosti zabránil.

Napísali na serveri The Register.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Týmto trikom sa dajú v aute umiestniť tri autosedačky
  2. Aj s SUV môžete jazdiť ekologicky a ekonomicky
  3. Nový Ružinov: Skutočný rozvoj ešte len príde
  4. Tieto signály prezradia nesprávne zateplenie strechy
  5. Čo na aute vymyslela žena a čo výrobca telefónov?
  6. Podnikateľský úver, s ktorým ušetríte
  7. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant
  8. Emília Jányová Lopušníková: Nebojte sa, updatujte sa!
  9. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci
  10. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 %
  1. Otvorenie nového sídla DELTA sprevádzala virtuálna realita
  2. Podnikateľský úver, s ktorým ušetríte
  3. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 %
  4. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie
  5. Nestarnú, ale dozrievajú
  6. Nový Ružinov: Skutočný rozvoj ešte len príde
  7. Emília Jányová Lopušníková: Nebojte sa, updatujte sa!
  8. Tieto signály prezradia nesprávne zateplenie strechy
  9. Aj s SUV môžete jazdiť ekologicky a ekonomicky
  10. Rýchlejšie doma. Už čoskoro.
  1. Čo všetko dnes majú deti v mobiloch? Boli by ste prekvapení 15 729
  2. Luxusný hybrid za 22 900 eur. Nadpriemerný už v základnej výbave 15 212
  3. Zanzibar: Čo treba vidieť v africkom raji 12 379
  4. Čo na aute vymyslela žena a čo výrobca telefónov? 11 867
  5. Vyrába koláče pre celiatikov. Najobľúbenejšie zákusky prekvapia 9 677
  6. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci 9 071
  7. Týmto trikom sa dajú v aute umiestniť tri autosedačky 8 703
  8. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant 7 902
  9. Na hrúbke záleží. Aj dva centimetre rozhodujú 7 152
  10. Netradičná dovolenka? Plavba Stredomorím aj s letenkami v cene 7 002