ตรวจพบมัลแวร์อีกครั้งใน Snap Store

  • ร้าน Snap Store ตกอยู่ในข่าวร้ายอีกครั้งแล้ว
  • ตรวจพบมัลแวร์อีกครั้งในร้านค้าแพ็กเกจ Snap
  • นี่ไม่ใช่ครั้งแรกที่เหตุการณ์เช่นนี้เกิดขึ้น
Pablinux

นาทีที่ 3

มัลแวร์ใน Snap Store

ในช่วงไม่กี่วันที่ผ่านมา มีกรณีที่น่าเป็นห่วงเกิดขึ้น ซึ่งเกี่ยวข้องกับเรื่องนี้ Snap Storeแหล่งเก็บแอปพลิเคชัน Snap อย่างเป็นทางการที่ใช้ในระบบปฏิบัติการ GNU/Linux หลายรุ่น ปัญหาไม่ได้เกิดจากข้อบกพร่องทางเทคนิคในระบบการจัดการแพ็กเกจเอง แต่เกิดจากการใช้โมเดลความเชื่อถือ (trust model) ที่เป็นพื้นฐานของแหล่งเก็บแอปพลิเคชันนี้ในทางที่ผิด

สิ่งที่เกิดขึ้นคือ บุคคลภายนอกที่มีเจตนาร้ายได้เผยแพร่เวอร์ชันที่มีโค้ดที่เป็นอันตรายออกมา พวกเขามุ่งเป้าไปที่แอปพลิเคชันที่เคยถูกต้องตามกฎหมายมาก่อน โดยพวกเขาไม่ได้สร้างบัญชีใหม่หรือแพ็กเกจที่น่าสงสัยขึ้นมาใหม่ทั้งหมด แต่ใช้วิธีเข้าควบคุมบัญชีนักพัฒนาซอฟต์แวร์ที่ถูกต้องตามกฎหมายซึ่งไม่ได้ใช้งานมาสักระยะหนึ่งแล้ว ทำให้แอปพลิเคชันที่ได้รับผลกระทบดูน่าเชื่อถือ เนื่องจากมีประวัติการใช้งาน มีการดาวน์โหลดมาก่อน และไม่ทำให้เกิดการแจ้งเตือนทันที

นี่ไม่ใช่ครั้งแรกที่ Snap Store ถูกแฮ็ก

หัวใจสำคัญของการโจมตีอยู่ที่โดเมนที่เชื่อมโยงกับบัญชีนักพัฒนาเหล่านั้น ในหลายกรณี โครงการเดิมไม่ได้มีการดูแลรักษาอีกต่อไป และโดเมนเว็บที่เชื่อมโยงกับโครงการเหล่านั้นหมดอายุไปแล้ว ผู้โจมตีได้ลงทะเบียนโดเมนเหล่านั้นใหม่ และโดยการควบคุมที่อยู่อีเมลที่เกี่ยวข้อง พวกเขาสามารถเข้าถึงบัญชีผู้เผยแพร่บน Snap Store ได้อีกครั้ง เมื่อเข้าไปได้แล้ว สิ่งที่พวกเขาต้องทำก็คืออัปโหลดการอัปเดตซอฟต์แวร์ที่แก้ไขแล้ว

มัลแวร์ที่ตรวจพบนั้นส่วนใหญ่มุ่งเป้าไปที่แอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิทัลแอปพลิเคชันที่ถูกดัดแปลงเหล่านี้เลียนแบบพฤติกรรมของกระเป๋าเงินดิจิทัลที่ถูกต้องตามกฎหมาย และขอให้ผู้ใช้ป้อนข้อมูลสำคัญ เช่น วลีกู้คืน ข้อมูลนี้จะถูกส่งไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุม ทำให้พวกเขาสามารถขโมยเงินได้โดยไม่ต้องใช้ช่องโหว่ของระบบปฏิบัติการ

การโจมตีประเภทนี้อันตรายเป็นพิเศษ เพราะไม่จำเป็นต้องหลอกลวงผู้ใช้ด้วยชื่อปลอมหรือแอปพลิเคชันที่น่าสงสัยอย่างชัดเจน มันอาศัยความเชื่อมั่นที่สั่งสมมาจากการดำเนินโครงการในอดีต และเนื่องจากขาดกลไกที่เข้มงวดในการตรวจสอบว่าเจ้าของบัญชีนักพัฒนาซอฟต์แวร์ยังคงเป็นบุคคลตามที่กล่าวอ้างอยู่ตลอดเวลา

แอปพลิเคชันที่ได้รับผลกระทบได้ถูกลบออกแล้ว

หลังจากตรวจพบปัญหาแล้ว แอปพลิเคชันที่ได้รับผลกระทบถูกลบออกแล้วถึงกระนั้น เหตุการณ์นี้ก็จุดประกายการถกเถียงเรื่องความปลอดภัยของร้านค้าซอฟต์แวร์แบบรวมศูนย์ และความเพียงพอของระบบตรวจสอบอัตโนมัติอีกครั้ง นอกจากนี้ยังเน้นย้ำถึงความสำคัญของการปกป้องบัญชีนักพัฒนา โดยเฉพาะบัญชีที่เกี่ยวข้องกับโครงการที่ถูกทิ้งร้างหรือไม่ได้รับการดูแลรักษาอย่างต่อเนื่องอีกต่อไป

สำหรับผู้ใช้งาน บทเรียนสำคัญคือ ไม่มีแอปสโตร์ใดที่สมบูรณ์แบบ แม้แต่ในสภาพแวดล้อมอย่างลินุกซ์ ซึ่งโดยทั่วไปถือว่ามีความปลอดภัยมากกว่า การละเมิดก็ยังสามารถเกิดขึ้นได้เมื่อโมเดลการแจกจ่ายอาศัยความไว้วางใจและระบบอัตโนมัติ การใช้ความระมัดระวังอย่างยิ่งกับแอปพลิเคชันที่มีความละเอียดอ่อน โดยเฉพาะอย่างยิ่งแอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิทัลหรือข้อมูลประจำตัว ยังคงเป็นมาตรการที่สำคัญอย่างยิ่ง