0

Novi malware koji napada Mac i Chrome pretraživače i preuzima podatke o kripto valutama

Kako se razvijaju novi napadi na kripto valute?

Goran Kunjadić
Foto: Telegraf/ Shutterstock

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva kako se razvijaju napadi na kripto valute.

Metode koje koriste napadači su relativno jednostavni, napad se vrši na najslabije karike u sistemu i to na način koji ima najveće šanse za uspeh. Da bi smo trgovali kripto valutama svakako nam je neophodan pristup internetu.

Većina današnjih korisnika koristi Google Chrome pretraživač kako na Windows tako i na Mac operativnim sistemima. Istini za volju, na Mac računarima je Safari podrazumevani Web pretraživač, ali je analizama utvrđeno da se Google Chrome daleko više koristi.

Ponekada se čini kao da zaboravljamo da postoje i druge vrste Web pretraživča, koje rade u daleko bezbednijem modu nego što je Chrome. Postoji čitav spektar Web pretraživača a među popularnije spadaju: Firefox, Opera, Maxthon, Flock, SeaMonkey, DuckDuckGo i mnogi drugi.

Foto: Pixabay.com

Za razliku od Chromea većina njih ne beleži naša pretraživanja na internetu i ne koristi te podatke u komercijalne svrhe. Ipak Chrome je daleko najpopularniji pretraživač, i dobar deo korisnika čak smatra da je to jedini mogući način pretraživanja interneta! Naravno, to je daleko od istine.

Napadači koji hakuju kripto valute baziraju svoje napade upravo na opisanim činjenicama. Kreirali su maliciozni softver - malware, upravo tako da napada Chrome pretraživače kako na Windows tako i na Mac platformi u cilju prikupljanja kredencijala za pristup kripto valutama.

Foto: Coindesk

Više je nego očigledno zašto je baš Chrome izabran kao meta napada, iz prostog razloga što se najviše koristi i što napadači na taj način imaju najviše izgleda za uspeh.

Pošto su meta i korisnici Apple računara kao i iPhone mobilnih telefona, malware je programiran tako da ni Mac nije imun na napad. Štaviše, kao osnova je korišćen OSX.DarthMiner koji se može koristiti za prikupljanje različitih vrsta informacija.

Pomenimo da je prikupljanje informacija o sistemu koji je cilja napada jedna od faza u taksonomiji napada koje zahteva najviše vremena i strpljenja hakera.

Nestrpljivi hakeri koji intuitivno dolaze do kredencijala pristupa sistemu su dobar lajtmotiv za holivudske filmove, ali su u realnom životu veoma retka pojava. Pomenuti malware je otkrila Jedinica 42, kompanije Palo Alto koja razvija bezbednosni softver. Jedinica 42 prikuplja, istražuje, analizira i daje uvid u najnovije sajber pretnje, a zatim ih distribuira korisnicima.

Foto: Pixabay.com

Najnoviji malware omogućava preuzimanje kolačića (cookies) sa Web pretraživača koji su povezani sa trgovinom kripto valutama, uslugama digitalnog novčanika, lozinkama, korisničkim imenima i informacijama o kreditnim karticama koje se čuvaju u Chrome i iPhone tekstualnim porukama iz iTunes-a a čije se kopije čuvaju na Mac računarima.

Iz jedinice 42smatraju da bi se koršćenjem kombinacija ukradenih kredencijala za prijavljivanje, Web cookiesa i SMS poruka, zasnovanim na prethodnim napadima mogla zaobići višefaktorska autentifikacija. Višefaktorska autentifikacija podrazumeva da osim korisničkog imena i lozinke (username & password), moramo posedovati još neki podataka, resimo SMS kod. Interesantno je da se ovom prilikom koriste legitimne funkcionalnosti ugrađene u Google Chrome.

Mašta napadača nas uvek iznenađuje. Da bismo bili spremni na odbranu naših sistema kripto valuta, morali bismo pokušati da razmišljamo kao hakeri. Jedino na taj način možemo smisliti efikasne metode odbrane. Radi se o neprekidnoj igri „mačke i miša“ pri čemu je u prednosti čas jedna a čas druga strana pri čemu je ishod same igre nemoguće predvideti.

(Telegraf.rs)

Tagovi: Bitcoin, Chrome, Ethereum, Goran Kunjadić, Mač, Malware

Pogledajte sve vesti u poslednja 24 sata

Srednjoškolci, učestvujte na kreativnim vikend-radionicama na Fakultetu savremenih umetnosti (BESPLATNO)

Učenje na daljinu: Evo kako da uspešno učite onlajn

Kako da dobar prodavac postane uspešan menadžer?

Kompletan vodič za buduće preduzetnike: Pet koraka za započinjanje sopstvenog posla

ŠTA JE BOLJE ZA KARIJERU - master diploma ili međunarodno priznati sertifikat?

Da li su insajderski napadi najveća pretnja po bezbednost sistema?

POČINJE PORODIČNI VIKEND: Roditelji, dovedite svoje mališane u Beograđanku da se dobro zabavite i učite kroz igru

PORODIČNI VIKEND U SAVREMENOJ: Dobra zabava i nova znanja za celu porodicu

DOBRO DOŠLI, PRVACI: Otvoren je upis u prvi razred u Savremenoj osnovnoj školi

Kakve su najnovije promene u bitcoin tehnologiji i zašto je rudarenje sve manje efikasno i skuplje?

FINSKI MODEL OBRAZOVANJA DOSTUPAN JE I U SRBIJI: OŠ Savremena počinje sa radom

Doktor Nestorović otkriva: "Siromaštvo izaziva stres, a stres smanjuje inteligenciju" (VIDEO)

Ovako izgleda testiranje za upis budućih prvaka u školu

Kako zaštititi pristup kripto novčaniku?

Evo kako da najlakše započnete uspešan biznis iz sopstvenog doma - i jedna greška koju nikako ne smete da napravite

Apple Heart Study ili jedna jabuka na dan

Talentovani ste i kreativni? Učestvujte na konkursu FSU i osvojte vredne nagrade!

Evo kako da najlakše koristite "srpska" slova na vašem Android telefonu

Evo kako da se nosite sa strahom od poslovnog neuspeha ako ste rešili da postanete preduzetnik

Otkrivamo kako funkcioniše najnovija tehnika napada na bitcoin „Dust Attack“ - i kako da ga sprečite

Uskoro će svaki vaš CV prvo čitati veštačka inteligencija i određivati da li ste dovoljno dobri za određeni posao, ali i govoriti vašem šefu da je došlo vreme da vas nagradi

Zašto su PR menadžeri zaljubljeni u svoj posao? Uspešni otkrivaju šta im ne da da napuste posao

Dođite na izložbu profesora i studenata FSU u Galeriji „X Vitamin” – ulaz je besplatan!

BESPLATAN WEBINAR: Naučite kako se kreiraju uspešne SEO kampanje

Značaj obrade informacija na tržištu kripto valuta

4 navike uspešnih pisaca marketinških sadržaja

Zašto je važno u koju će osnovnu školu ići vaše dete?

SRBIJI NEDOSTAJE 30.000 IT STRUČNJAKA – Sada je najbolje vreme da započnete IT karijeru

Decentralizacija platformi za trgovanje kripto valutama

Ovih 8 marketinških taktika će obeležiti 2019. godinu

U OVOME SMO NAJBOLJI: Srbija prva na svetu po broju frilensera!

Koliko su platforme za kripto valute osetljive na hakerske napade?

Kako postati glumac u Srbiji?

Živeti od umetnosti? Da, moguće je! Evo zašto bi trebalo da postanete grafički dizajner

IZUZETAN USPEH NAŠE DECE: Matija i Jana među 3% NAJBOLJIH KEMBRIDŽ učenika NA SVETU, a pored toga stižu da osvajaju medalje u veslanju i golfu!

Besplatna tribina za nastavnike i roditelje: Kako kontrolisati asocijalno ponašanje dece?

Kakva je budućnost blockchain tehnologije?

Želite da postanete programer? Stručnjak iz Majkrosofta savetuje šta treba znati pre nego što počnete da učite

Dizajnerski trendovi koji će obeležiti 2019. godinu

Pripremite se BESPLATNO za prijemni!

Da li će svi Samsungovi telefoni narednih generacija biti prilagođeni kripto valutama?

"Zuki" se vrti na sve strane, čim mu priđu sa upaljenim blicem mobilnog telefona: Učenici osmislili kako da uštede energiju (VIDEO)

/
<% galerijaAlt  %>

Najnovije vesti

Dozvoljavam da mi Telegraf.rs šalje obaveštenja o najnovijim vestima