يتعرض مستخدمو نظام لينكس لخطر متزايد بسبب استغلال البرامج الضارة في متجر سناب، حيث يعمل مجرمو الإنترنت على توزيع تطبيقات وهمية تهدف إلى سرقة العملات الرقمية. يأتي هذا التهديد الأمني الجديد في ظل تزايد الاعتماد على متاجر التطبيقات لسهولة الحصول على البرمجيات وتحديثاتها.
تكشف التقارير الأمنية عن حملة منظمة تستغل الثقة التي يوليها المستخدمون لتطبيقاتهم المثبتة بالفعل، ويتم ذلك من خلال الاستيلاء على أسماء النطاقات المنتهية الصلاحية لناشري البرامج الشرعيين. هذه الطريقة تسمح للمهاجمين بنشر تحديثات خبيثة تحت ستار تحديثات شرعية، مما يجعل اكتشافها صعبًا.
البرامج الضارة في متجر سناب تستهدف محافظ العملات الرقمية
يركز المهاجمون بشكل خاص على تطبيقات محافظ العملات الرقمية، حيث قاموا بتطوير نسخ زائفة لمحافظ شهيرة مثل Exodus و Ledger Live. عند تثبيت هذه البرامج الاحتيالية أو تحديثها، فإنها تطلب من المستخدم إدخال عبارات استعادة المحفظة (recovery phrases)، والتي يتم إرسالها فورًا إلى خوادم المجرمين.
يشكل هذا النوع من الهجمات تهديدًا مزدوجًا؛ فهو لا يضر فقط بالمستخدم الفردي الذي يفقد أصوله الرقمية، بل يمتد ليشمل المؤسسات التي تعتمد على بيئات لينكس المكتبية والخوادم، حيث يمكن أن تؤدي الإصابة ببرامج ضارة مماثلة إلى اختراق واسع النطاق للبنية التحتية.
آليات الاستيلاء على الحسابات
تعتمد الحملة المذكورة على تكتيك متطور يتمثل في مراقبة انتهاء صلاحية تسجيل أسماء النطاقات الخاصة بناشري البرامج الذين لديهم حسابات في متجر سناب. بمجرد انتهاء صلاحية اسم النطاق، يقوم المهاجمون بشرائه واستخدامه لإعادة تعيين كلمة المرور الخاصة بحساب الناشر في متجر سناب.
بعد الاستيلاء على الحساب، يبدأ المهاجمون في نشر تحديثات خبيثة للتطبيقات التي كانت سابقًا موثوقة. يعتمد هذا النهج على أن المستخدمين غالبًا ما يثقون في التحديثات التي تأتي من ناشرين معروفين لديهم سجل حافل، دون التحقق الدقيق من التغييرات الأساسية في التطبيق.
من الأمثلة التي تم الكشف عنها، الاستيلاء على نطاقي storewise.tech و vagueentertainment.com، وتُشير التقديرات إلى وجود حالات أخرى لم يتم اكتشافها بعد. هذه الاستراتيجية تقلل من احتمالية اكتشاف التطبيقات الضارة من قبل أنظمة الأمان، حيث تبدو التحديثات وكأنها طبيعية.
إن هذا التطور يشكل تحديًا كبيرًا لأمن متجر سناب، حيث أن آليات التحقق الحالية قد لا تكون كافية لمواجهة هذه الطريقة المنهجية. يجب على Canonical، الشركة المطورة لسناب، اتخاذ إجراءات فورية لتعزيز أمان المنصة، مثل فرض المصادقة الثنائية والتح تحقق من أي تغييرات جوهرية في الحسابات.
في ظل هذه التهديدات، يُنصح مستخدمو نظام لينكس، خاصة أولئك الذين يتعاملون مع العملات الرقمية، بتوخي أقصى درجات الحذر عند تثبيت أو تحديث أي برامج من متجر سناب، والتأكد من أن الناشر لا يزال موثوقًا به وأن التحديثات لا تحتوي على تغييرات مشبوهة.