#cryptonews
Hackers de criptomonedas están explotando software confiable de Linux para robar activos digitales, utilizando una nueva técnica que convierte paquetes legítimos de Snap Store en malware. Hackers están explotando paquetes confiables de Snap Store para robar criptomonedas al secuestrar cuentas existentes de editores.
Los ataques se basan en dominios y direcciones de correo expirados para distribuir actualizaciones maliciosas. Los incidentes revelan debilidades en el modelo de confianza y seguridad de la plataforma. En lugar de crear cuentas nuevas en Snap Store, operada por Canonical, los atacantes están tomando el control de cuentas existentes de editores, según una advertencia de Alan Pope, colaborador de Ubuntu y ex desarrollador de Canonical.
El método consiste en identificar dominios web y direcciones de correo expirados vinculados a desarrolladores de Snap Store con trayectoria, registrar esos dominios y luego usar el acceso recuperado para secuestrar cuentas de Snapcraft. Una vez dentro, los atacantes distribuyen actualizaciones maliciosas a paquetes que antes eran benignos, sorprendiendo a los usuarios mediante actualizaciones automáticas y señales de confianza ya establecidas.
Cuando esos intentos se volvieron más fáciles de detectar, los atacantes comenzaron a disfrazar aplicaciones maliciosas usando caracteres similares de otros alfabetos para evadir filtros. Según Pope, la táctica evolucionó luego hacia un enfoque de cebo y cambio. Los atacantes publicaban software inofensivo bajo nombres neutros como “lemon-throw” o “alpha-hub”, a menudo haciéndose pasar por juegos simples.
Las aplicaciones afectadas parecían normales en la superficie, pero estaban diseñadas para recolectar frases de recuperación de billeteras y transmitirlas a servidores controlados por los atacantes. Para cuando los usuarios notaban comportamientos sospechosos, los fondos y datos sensibles ya estaban comprometidos.