הטקטיקה החדשה של ההאקרים: רכישת תוספים והפיכתם לנוזקות

מפתח סיפר בגילוי לב על הצעה שקיבל לרכישת תוסף שפיתח לדפדפן כרום, אשר תקופה קצרה לאחריה התוסף הפך לנוזקה אחת גדולה

מקור: יח״צ, עיבוד תמונה

מקור: יח״צ, עיבוד תמונה

הורדתם תוסף ל-Chrome, דפדפן האינטרנט של גוגל מחנות התוספים המיועדת לכך, בחינם? היזהרו, יכול מאוד להיות שתופתעו לגלות כי לפתע התוסף הזה נגוע בפרסומות ונוזקות שהודבקו לו, ולאו דווקא על ידי מפתחי התוסף.

הטקטיקה החדשה בה נוקטים בה מפיצי הנוזקות משלבת רכישה של תוספי כרום קיימים, להם אלפי עד עשרות אלפי משתמשים מהבעלים שלהם תמורת סכומי כסף נאים, ועדכונם בקוד זדוני המפיץ פרסומות חודרניות ונוזקות אחרות המפריעות לחווית המשתמש ומטרתם להניב רווחים לבעליו החדשים של התוסף.

אלפי משתמשים הורידו את התוסף? תמכור לנו אותם תמורת סכום נאה

עמית אגרוול (Amit Agarwal), מייסד הבלוג הטכנולוגי Digital Inspiration פירסם פוסט המספר על הצעה שקיבל ממפתח בלתי מזוהה (Unknown Developer) תמורת סכום בעל 4 ספרות (כמה אלפי דולרים), לרכוש תוסף שפיתח בזמנו לשירות צריכת החדשות Feedly, אשר תפס את מקומו של שירות ה-Google Reader שנסגר על ידי ענקית החיפוש.

בעוד זמן הפיתוח של התוסף עמד על כשעה בלבד בזמנו, עמית חשב כי ההצעה משתלמת וקיבל אותה. הבעלות על התוסף הועברה והכסף הועבר גם הוא, בתמורה. זהות הרוכש, אינה ידועה לעמית עד עכשיו, אך רגשו החרטה כבר הספיקו לצוף:

בזמן ההצעה של הרוכש הבלתי מזוהה, עמית סיפר כי לתוסף היו כ-30 אלף משתמשים רשומים, על פי ה-Dashboard של חשבון המפתחים שלו והביקורות היו סולידיות למדי. חודש לאחר המכירה, הבעלים החדשים של התוסף עדכנו את התוסף בקוד האישי שלהם – ולא, לא היה מדובר בפיצ׳רים חדשים, עדכוני ביצועים או אבטחה – אלא בעדכון שכל מטרתו דחיפת פרסומות לתוסף, אך אלו לא היו פרסומות רגילות, אלא מודעות בלתי נראות הפועלות ברקע, אשר החליפו את כל הקישורים בכל אתר שמשתמשי התוסף ביקרו בו, לקישורים השייכים לשותפים של בעלי התוסף. במילים אחרות – נוזקה אשר כל מטרתה להניב רווחים לבעלים החדשים של התוסף.

מקור: יח"צ

מקור: יח”צ

נורה אדומה לעתיד מערכת ההפעלה של גוגל

החשיפה האחרונה מעוררת מספר שאלות בנוגע למדיניות הנהוגה בעת דחיפת עדכונים חדשים אל תוספים קיימים בחנות ה-Chrome Store – האם גוגל בודקת את התוספים הללו? האם היא עושה את מירב המאמצים על מנת למצוא קוד זדוני בעת סריקת הקוד של התוספים?

חשוב לציין, כי דווקא בתקופה שבה הפופולריות של מחשבי ה-Chromebook של גוגל, ובהתאמה מערכת ההפעלה Chrome OS בשיאה ונתוני המכירות מזנקים – נראה כי מפיצי התוכנות הזדוניות נמצאים תמיד צעד אחד קדימה. כמו כן, אסור לשכוח כי במערכת ההפעלה Chrome OS, התוספים הללו נחשבים שם לאפליקציות לכל דבר – כך שמדובר בבעיה גדולה אשר התשובה אליה צריכה להגיע בהקדם האפשרי.

נסיים בבקשה קטנה למפתחי התוספים הישראליים, לכרום, פיירפוקס או כל דפדפן אחר: אם אתם מקבלים הצעה למכור את התוסף שלכם עבור סכום כסף נאה ממפתח בלתי מזוהה, זכותכם המלאה, ואף אחד לא ימנע מכם לקבל את ההצעה ואת הכסף עבור תוסף עליו עמלתם בזמנכם הפנוי, אך בבקשה, לפחות תמצאו דרך ליידע את המשתמשים שלכם לפני שאתם מוכרים אותם והם הופכים למכונת כסף משומנת עבור מפתחי הנוזקות.

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

1 תגובה על "הטקטיקה החדשה של ההאקרים: רכישת תוספים והפיכתם לנוזקות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
דותן
Guest
wpDiscuz

תגיות לכתבה: