0

Novi malware koji napada Mac i Chrome pretraživače i preuzima podatke o kripto valutama

Kako se razvijaju novi napadi na kripto valute?

Goran Kunjadić
Foto: Telegraf/ Shutterstock

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva kako se razvijaju napadi na kripto valute.

Metode koje koriste napadači su relativno jednostavni, napad se vrši na najslabije karike u sistemu i to na način koji ima najveće šanse za uspeh. Da bi smo trgovali kripto valutama svakako nam je neophodan pristup internetu.

Većina današnjih korisnika koristi Google Chrome pretraživač kako na Windows tako i na Mac operativnim sistemima. Istini za volju, na Mac računarima je Safari podrazumevani Web pretraživač, ali je analizama utvrđeno da se Google Chrome daleko više koristi.

Ponekada se čini kao da zaboravljamo da postoje i druge vrste Web pretraživča, koje rade u daleko bezbednijem modu nego što je Chrome. Postoji čitav spektar Web pretraživača a među popularnije spadaju: Firefox, Opera, Maxthon, Flock, SeaMonkey, DuckDuckGo i mnogi drugi.

Foto: Pixabay.com

Za razliku od Chromea većina njih ne beleži naša pretraživanja na internetu i ne koristi te podatke u komercijalne svrhe. Ipak Chrome je daleko najpopularniji pretraživač, i dobar deo korisnika čak smatra da je to jedini mogući način pretraživanja interneta! Naravno, to je daleko od istine.

Napadači koji hakuju kripto valute baziraju svoje napade upravo na opisanim činjenicama. Kreirali su maliciozni softver - malware, upravo tako da napada Chrome pretraživače kako na Windows tako i na Mac platformi u cilju prikupljanja kredencijala za pristup kripto valutama.

Foto: Coindesk

Više je nego očigledno zašto je baš Chrome izabran kao meta napada, iz prostog razloga što se najviše koristi i što napadači na taj način imaju najviše izgleda za uspeh.

Pošto su meta i korisnici Apple računara kao i iPhone mobilnih telefona, malware je programiran tako da ni Mac nije imun na napad. Štaviše, kao osnova je korišćen OSX.DarthMiner koji se može koristiti za prikupljanje različitih vrsta informacija.

Pomenimo da je prikupljanje informacija o sistemu koji je cilja napada jedna od faza u taksonomiji napada koje zahteva najviše vremena i strpljenja hakera.

Nestrpljivi hakeri koji intuitivno dolaze do kredencijala pristupa sistemu su dobar lajtmotiv za holivudske filmove, ali su u realnom životu veoma retka pojava. Pomenuti malware je otkrila Jedinica 42, kompanije Palo Alto koja razvija bezbednosni softver. Jedinica 42 prikuplja, istražuje, analizira i daje uvid u najnovije sajber pretnje, a zatim ih distribuira korisnicima.

Foto: Pixabay.com

Najnoviji malware omogućava preuzimanje kolačića (cookies) sa Web pretraživača koji su povezani sa trgovinom kripto valutama, uslugama digitalnog novčanika, lozinkama, korisničkim imenima i informacijama o kreditnim karticama koje se čuvaju u Chrome i iPhone tekstualnim porukama iz iTunes-a a čije se kopije čuvaju na Mac računarima.

Iz jedinice 42smatraju da bi se koršćenjem kombinacija ukradenih kredencijala za prijavljivanje, Web cookiesa i SMS poruka, zasnovanim na prethodnim napadima mogla zaobići višefaktorska autentifikacija. Višefaktorska autentifikacija podrazumeva da osim korisničkog imena i lozinke (username & password), moramo posedovati još neki podataka, resimo SMS kod. Interesantno je da se ovom prilikom koriste legitimne funkcionalnosti ugrađene u Google Chrome.

Mašta napadača nas uvek iznenađuje. Da bismo bili spremni na odbranu naših sistema kripto valuta, morali bismo pokušati da razmišljamo kao hakeri. Jedino na taj način možemo smisliti efikasne metode odbrane. Radi se o neprekidnoj igri „mačke i miša“ pri čemu je u prednosti čas jedna a čas druga strana pri čemu je ishod same igre nemoguće predvideti.

(Telegraf.rs)

Tagovi: Bitcoin, Chrome, Ethereum, Goran Kunjadić, Mač, Malware

Pogledajte sve vesti u poslednja 24 sata

Da li će svi Samsungovi telefoni narednih generacija biti prilagođeni kripto valutama?

"Zuki" se vrti na sve strane, čim mu priđu sa upaljenim blicem mobilnog telefona: Učenici osmislili kako da uštede energiju (VIDEO)

BESPLATNA RADIONICA: Baš sve što treba da znate kada tražite posao

BESPLATNO ZA SVE SREDNJOŠKOLCE: Zimska škola programiranja i dizajna

ZABORAVITE NA NEZAPOSLENOST: Ovaj plan vas vodi do odlično plaćenog IT posla

BESPLATNO U POZORIŠTE: Prijavite se i gledajte „Izbiračicu” u Narodnom!

Koliko je IOTA bezbedna?

Evo kako da najlakše personalizujete komunikaciju na društvenim mrežama

Internet marketing: Kako znati da li ga radite dobro

4 trenda u dizajnu logotipa za 2019. godinu

Da li su na pomolu novi koncepti digitalnog novca?

Konkurs FSU za prijem u radni odnos nastavnika

Zimski OPEN DAY u Code centru za IT obuke

Izaberite najbolji telefon za navigaciju uz pomoć koga ćete stići gde god zamislite

Četiri načina da iskoristite veštačku inteligenciju za kreiranje sadržaja

Interaktivne, kreativne i edukativne radionice za decu od 5 do 12 godina: Prijavite se za besplatan Porodični dan u Savremenoj

Ovo se ne uči na fakultetu – šta sve posle obuke rade uspešni programeri!

4 pravila kojih morate da se pridržavate ako želite da budete uspešan samostalni programer

Comtrade System Integration i Microsoft postali partneri i u regionu

Kako da kreirate sadržaj koji će ljudi čitati?

Kako Google kao najmoćnija IT kompanija utiče na bezbednost kripto valuta?

Zašto bi trebalo da postanete programer i kako da to postignete

Sve što bi trebalo da znate o programiranju pre nego što počnete da učite

Ovo su veštine koje morate da savladate ako želite da postanete softverski developer

Ovo je pet najboljih programskih jezika za IOT

Kakav tehnološki napredak donosi razvoj specijalizovanog hardvera za rad sa kripto valutama?

Vreme za promene? Otkrijte da li ste prerasli svoj posao

Da li znate koja je razlika između softverskog inženjera i developera?

Želite da poboljšate marketing na Instagramu? Evo kako!

Kakvi će biti izazovi bezbednost kripto valuta u 2019. posle godine rekordnih hakerskih napada?

Poklonite svom detetu najbolji novogodišnji poklon: Kembridž obrazovanje za sigurnu budućnost

ZAPOČNITE 2019. NA PRAVI NAČIN: Upišite ITAcademy po najnižoj ceni i usavršite se za najplaćenija zanimanja

8 razloga zbog kojih bi trebalo da naučite programski jezik C#

Evo šta nas sve novo očekuje u web dizajnu 2019. godine

Saveti za žene programere. Evo kako da počnete da učite zanat

ZA NJU NE POSTOJE GRANICE: Nataša Kovačević nakon dva fakulteta upisala i ITAcademy

Programer za kripto valute najtraženije zanimanje u 2018. godini

Želite da radite kao programer frilenser? Ovo su sve prednosti i mane takvog posla

Odbrana doktorskog umetničkog projekta na Fakultetu savremenih umetnosti

Otkrijte kako najbolji HR menadžeri motivišu svoj tim

Ovo su najvažniji pojmovi koje treba da znate ako ste novi u programiranju

Pogledajte kako PR menadžeri zaista provode svoje radne dane

/
<% galerijaAlt  %>

Najnovije vesti

Dozvoljavam da mi Telegraf.rs šalje obaveštenja o najnovijim vestima