Novi malware koji napada Mac i Chrome pretraživače i preuzima podatke o kripto valutama

 ≫ 
  • 0

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva kako se razvijaju napadi na kripto valute.

Metode koje koriste napadači su relativno jednostavni, napad se vrši na najslabije karike u sistemu i to na način koji ima najveće šanse za uspeh. Da bi smo trgovali kripto valutama svakako nam je neophodan pristup internetu.

Većina današnjih korisnika koristi Google Chrome pretraživač kako na Windows tako i na Mac operativnim sistemima. Istini za volju, na Mac računarima je Safari podrazumevani Web pretraživač, ali je analizama utvrđeno da se Google Chrome daleko više koristi.

Ponekada se čini kao da zaboravljamo da postoje i druge vrste Web pretraživča, koje rade u daleko bezbednijem modu nego što je Chrome. Postoji čitav spektar Web pretraživača a među popularnije spadaju: Firefox, Opera, Maxthon, Flock, SeaMonkey, DuckDuckGo i mnogi drugi.

Foto: Pixabay.com

Za razliku od Chromea većina njih ne beleži naša pretraživanja na internetu i ne koristi te podatke u komercijalne svrhe. Ipak Chrome je daleko najpopularniji pretraživač, i dobar deo korisnika čak smatra da je to jedini mogući način pretraživanja interneta! Naravno, to je daleko od istine.

Napadači koji hakuju kripto valute baziraju svoje napade upravo na opisanim činjenicama. Kreirali su maliciozni softver - malware, upravo tako da napada Chrome pretraživače kako na Windows tako i na Mac platformi u cilju prikupljanja kredencijala za pristup kripto valutama.

Foto: Coindesk

Više je nego očigledno zašto je baš Chrome izabran kao meta napada, iz prostog razloga što se najviše koristi i što napadači na taj način imaju najviše izgleda za uspeh.

Pošto su meta i korisnici Apple računara kao i iPhone mobilnih telefona, malware je programiran tako da ni Mac nije imun na napad. Štaviše, kao osnova je korišćen OSX.DarthMiner koji se može koristiti za prikupljanje različitih vrsta informacija.

Pomenimo da je prikupljanje informacija o sistemu koji je cilja napada jedna od faza u taksonomiji napada koje zahteva najviše vremena i strpljenja hakera.

Nestrpljivi hakeri koji intuitivno dolaze do kredencijala pristupa sistemu su dobar lajtmotiv za holivudske filmove, ali su u realnom životu veoma retka pojava. Pomenuti malware je otkrila Jedinica 42, kompanije Palo Alto koja razvija bezbednosni softver. Jedinica 42 prikuplja, istražuje, analizira i daje uvid u najnovije sajber pretnje, a zatim ih distribuira korisnicima.

Foto: Pixabay.com

Najnoviji malware omogućava preuzimanje kolačića (cookies) sa Web pretraživača koji su povezani sa trgovinom kripto valutama, uslugama digitalnog novčanika, lozinkama, korisničkim imenima i informacijama o kreditnim karticama koje se čuvaju u Chrome i iPhone tekstualnim porukama iz iTunes-a a čije se kopije čuvaju na Mac računarima.

Iz jedinice 42smatraju da bi se koršćenjem kombinacija ukradenih kredencijala za prijavljivanje, Web cookiesa i SMS poruka, zasnovanim na prethodnim napadima mogla zaobići višefaktorska autentifikacija. Višefaktorska autentifikacija podrazumeva da osim korisničkog imena i lozinke (username & password), moramo posedovati još neki podataka, resimo SMS kod. Interesantno je da se ovom prilikom koriste legitimne funkcionalnosti ugrađene u Google Chrome.

Mašta napadača nas uvek iznenađuje. Da bismo bili spremni na odbranu naših sistema kripto valuta, morali bismo pokušati da razmišljamo kao hakeri. Jedino na taj način možemo smisliti efikasne metode odbrane. Radi se o neprekidnoj igri „mačke i miša“ pri čemu je u prednosti čas jedna a čas druga strana pri čemu je ishod same igre nemoguće predvideti.

(Telegraf.rs)

Video: Zavirili smo u srce Zero Tenacity tima: Gejming na sasvim novom nivou

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA