Kako je izveden uspešan napad na platne kartice na Mac računarima?
Kako se napadnuti Apple uređaji mogu koristiti za rudarenje kripto valuta?
Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva kako je izveden uspešan napad na platne kartice na Mac računarima.
Savremena finansijska kretanja su dovela do rezultata da je većina svetskog novca digitalizovana. Prema nekim procenama u digitalnom obliku se nalazi oko 80% novca, dok se svega oko 20% novca može pronaći u papirnom obliku.
To zapravo znači da se „novac“ nalazi u obliku elektronskih zapisa upisanih u bazu podatka. Papirnim novcem se, još uvek, kupac plaća direktno prodavcu, dok se elektronskim novcem plaća tako što se elektronski zapis u bazi podataka jednostavno prepiše sa računa kupca na račun prodavca.
Samo čuvanje podataka o vlasništvu nad novcem kao i transakcije su zaštićene vrhunskim bezbednosnim merama. Svako ko veruje da je jednostavno pristupiti bankarskom sistemu i izvršiti neovlašćenu transakciju u velikoj je zabludi. Iako nije lako izvesti napad to nije ni nemoguće.
Novčana dobit, kao rezultat hakerskog napada je veliki motiv za savremene pljačkaše banaka. Sa druge strane rizik je veliki. Za pljačku banke laptopom zaprećene su kazne kao i za oružan pljačku. Jedina, ne zanemariva, razlika je ta što se tom prilikom ne ugrožava ničiji život.
Hakeri su veoma maštoviti kada vrše napade na informacione sisteme ili elektronske uređaje. Metoda i tehnika ima bezbroj i svakog dana se pojavljuju nove. Najčešće se koristi kombinacija više tehnika i alata kojima se nakon dugotrajnog posmatranja i analiziranja slabosti sistema, pristupa napadu. Sam napad mora da traje veoma kratko kako bi se šanse da napadač bude detektovan i otkriven svele na minimum.
Napad se lansira putem exploit-a, odnosno kodom koji prodire u sistem nakon otkrivanja ranjivosti. Dalje se aktivira izvršni deo koda koji vrši željenu akciju. U slučaju napada na banku, pojednostavljeno govoreći, vrši se prepisivanje slogova sa novcem sa računa žrtve na račun napadača ili saučesnika. I na kraju, ništa manje važno, je brisanje tragova napada.
MacOS operativni sistem se smatra jednim od bezbednijih sistema i napadi koji bi kompromitovali sistem su veoma zahtevni. Pored svih mera bezbednosti u koje je Apple uložio ogroman novac, pokazalo se da postoji način uspešnog napada. Napadači su uspeli da prodru u sistem i da ukradu informacije o kreditnim karticama. Informacije su kasnije koristili za nelegalni transfer i ostavljali račune žrtava prazne.
I ne samo to, uspeli su da kompromituju Apple uređaje da koriste za rudarenje kripto valuta, bez znanja žrtve a za račun napadača.
Kako su to uspeli da izvedu i prevare jednu od najboljih zaštita? Relativno jednostavno! Kreirali su aplikaciju koja aktivira ilegalan Adobe softver tako da radi kao da je legalno kupljen. Radi se o Adobe Zii aplikaciji koja krekuje bilo koji Adobe proizvod. Žrtva pomisli da je uspela da prevari Adobe i da besplatno i neograničeno koristi nelegalni softver.
Kasnije, kada shvati da su podaci o platnim karticama nestali, da su računa prazni i da, pored svega toga, njihov uređaj rudaru kripto valutu za napadača, već je kasno.
Kao i toliko puta do sada u klasičnim prevarama, i ova prevara se zasniva na ljudskoj lakomosti da će jeftino ili besplatno doći do nečeg vrednog. Sve vredi upravo onoliko koliko i platimo.
(Telegraf.rs)