16Shop zararli dasturining hack qilingan versiyasida orqa eshik mavjud.
Orqa eshik dastur tomonidan o’g’irlangan barcha ma’lumotlarni uni buzib kirgan kiberjinoyatchilarga yuboradi.
Apple mahsulotlari foydalanuvchilariga qarshi phishing hujumlari uchun mo’ljallangan dasturiy ta’minotning buzilgan versiyasida hujumlar natijasida olingan barcha ma’lumotlarni egallash imkonini beruvchi backdoor mavjud. Biz 16Shop haqida gapirmoqdamiz, bu – phishing hujumlarini amalga oshirish uchun mo’ljallangan tijorat vositalar to’plami. 16Shop – bu qurban foydalanayotgan platformaga moslashishi mumkin bo’lgan ko’p qatlamli himoya va turli xil hujum mexanizmlariga ega yuqori texnologiyali vosita.
Daromad yo’qotilishidan o’zlarini himoya qilish maqsadida 16Shop mualliflari litsenziyaning haqiqiyligini real vaqtda tekshiradigan API-ga asoslangan tizimdan foydalanadilar. Bundan tashqari, kod darajasidagi himoya ruxsatsiz nusxa ko’chirishni imkonsiz qiladi.
Hammasi yaxshi ketayotgan edi, lekin 2018-yil oxirida 16Shop’ning pirat versiyasi paydo bo’ldi. Hack qilingan nusxada mahalliy konfiguratsiya fayli mavjud edi va avtorizatsiya endi 16Shop veb-sayti orqali amalga oshirilmas edi.
Akamai tadqiqotchilari 16Shop’ning buzilgan versiyasini tahlil qilib, dasturda jabrlanganlardan yig’ilgan barcha ma’lumotlarni Telegram orqali uchinchi tomonlarga yuboradigan kodni aniqlashdi. «16Shop operatorlari kabi jinoyatchilar buzib olingan ma’lumotlarni bepul berishni yoqtirmaydi va odatda ularni sotadi yoki teng qiymatdagi narsa evaziga almashtiradi», dedi Akamai mutaxassisi Amiram Kohen.
