0

Kako je izveden uspešan napad na platne kartice na Mac računarima?

Kako se napadnuti Apple uređaji mogu koristiti za rudarenje kripto valuta?

Haker, Goran Kunjadic, Bitkoin
Foto-ilustracija: Profimedia/Alamy, Aleksandar Nalbantjan

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva kako je izveden uspešan napad na platne kartice na Mac računarima.

Savremena finansijska kretanja su dovela do rezultata da je većina svetskog novca digitalizovana. Prema nekim procenama u digitalnom obliku se nalazi oko 80% novca, dok se svega oko 20% novca može pronaći u papirnom obliku.

To zapravo znači da se „novac“ nalazi u obliku elektronskih zapisa upisanih u bazu podatka. Papirnim novcem se, još uvek, kupac plaća direktno prodavcu, dok se elektronskim novcem plaća tako što se elektronski zapis u bazi podataka jednostavno prepiše sa računa kupca na račun prodavca.

Samo čuvanje podataka o vlasništvu nad novcem kao i transakcije su zaštićene vrhunskim bezbednosnim merama. Svako ko veruje da je jednostavno pristupiti bankarskom sistemu i izvršiti neovlašćenu transakciju u velikoj je zabludi. Iako nije lako izvesti napad to nije ni nemoguće.

Novčana dobit, kao rezultat hakerskog napada je veliki motiv za savremene pljačkaše banaka. Sa druge strane rizik je veliki. Za pljačku banke laptopom zaprećene su kazne kao i za oružan pljačku. Jedina, ne zanemariva, razlika je ta što se tom prilikom ne ugrožava ničiji život.

Foto: Coindesk

Hakeri su veoma maštoviti kada vrše napade na informacione sisteme ili elektronske uređaje. Metoda i tehnika ima bezbroj i svakog dana se pojavljuju nove. Najčešće se koristi kombinacija više tehnika i alata kojima se nakon dugotrajnog posmatranja i analiziranja slabosti sistema, pristupa napadu. Sam napad mora da traje veoma kratko kako bi se šanse da napadač bude detektovan i otkriven svele na minimum.

Napad se lansira putem exploit-a, odnosno kodom koji prodire u sistem nakon otkrivanja ranjivosti. Dalje se aktivira izvršni deo koda koji vrši željenu akciju. U slučaju napada na banku, pojednostavljeno govoreći, vrši se prepisivanje slogova sa novcem sa računa žrtve na račun napadača ili saučesnika. I na kraju, ništa manje važno, je brisanje tragova napada.

MacOS operativni sistem se smatra jednim od bezbednijih sistema i napadi koji bi kompromitovali sistem su veoma zahtevni. Pored svih mera bezbednosti u koje je Apple uložio ogroman novac, pokazalo se da postoji način uspešnog napada. Napadači su uspeli da prodru u sistem i da ukradu informacije o kreditnim karticama. Informacije su kasnije koristili za nelegalni transfer i ostavljali račune žrtava prazne.

Foto: Pixabay

I ne samo to, uspeli su da kompromituju Apple uređaje da koriste za rudarenje kripto valuta, bez znanja žrtve a za račun napadača.

Kako su to uspeli da izvedu i prevare jednu od najboljih zaštita? Relativno jednostavno! Kreirali su aplikaciju koja aktivira ilegalan Adobe softver tako da radi kao da je legalno kupljen. Radi se o Adobe Zii aplikaciji koja krekuje bilo koji Adobe proizvod. Žrtva pomisli da je uspela da prevari Adobe i da besplatno i neograničeno koristi nelegalni softver.

Kasnije, kada shvati da su podaci o platnim karticama nestali, da su računa prazni i da, pored svega toga, njihov uređaj rudaru kripto valutu za napadača, već je kasno.

Kao i toliko puta do sada u klasičnim prevarama, i ova prevara se zasniva na ljudskoj lakomosti da će jeftino ili besplatno doći do nečeg vrednog. Sve vredi upravo onoliko koliko i platimo.

(Telegraf.rs)

Tagovi: Apple, Hakeri, iOS, kartica, Kreditna kartica, Mač

Pogledajte sve vesti u poslednja 24 sata

Šta donosi porast potražnje za programerima u sektoru kriptovaluta?

ZA BRŽI RAZVOJ IT-JA U SRBIJI: Uz najmoderniju obuku ITAcademy, polaznici besplatno dobijaju i 100 coworking sati u Novoj Iskri

Ne štedite na njima! Ovo su 4 usluge marketinške agencije koje ne bi trebalo da žrtvujete

ITHS Projektni centar – mesto gde srednjoškolci dolaze do vrednih IT veština

Najsavremenija Kembridž gimnazija u Srbiji nagrađuje: Za najbolje osnovce i do 100% popusta na upis

Da li će novi HTC model EXODUS 1 dostići full node karakteristike?

PRONAĐITE IDEALAN POSAO ZA SEBE: Dođite danas na najveći sajam zapošljavanja u zemlji – hotel „Metropol Palace”, 10:00–18:00 časova

Međunarodno poslovanje: Koje veštine su vam potrebne da uđete u ovaj svet?

Srpski Comtrade postao strateški partner najveće blokčejn kompanije na svetu (VIDEO)

PRONAĐITE IDEALAN POSAO ZA SEBE: Pred nama je najveći sajam zapošljavanja u zemlji – 10. maj, hotel „Metropol Palace”

Kako kompleksnost ili jednostavnost bezbednosnih parametara utiču na bezbednost kripto valuta?

JOŠ SAMO DANAS: 800€ popusta za upis na ITAcademy

Kako do uspeha i dobre zarade za pojedinca i kolektiv?

Ovaj 1. maj je prilika da promenite svoj život

Istraživanje tržišta: Zašto je neophodno i odakle početi

Koliko je Baeapy malware efikasan: Šta je sve moguće uraditi obelodanjenim hakerskim alatima NSA?

Šta rade menadžeri projekata: Evo kako u praksi izgleda upravljanje projektima

Ovih 5 grešaka programeri sebi ne smeju da dopuste

Kako da imate vrhunski marketing čak i kada je vam je budžet limitiran?

Tražite posao? Evo kako da pokažete svetu da ste stručni

Najsavremenija osnovna škola u regionu otvorila upis za učenike II, III, IV i V razreda

Kako će blockchain tehnologija uticati na međunarodnu trgovinu?

Srednjoškolci, učestvujte na kreativnim vikend-radionicama na Fakultetu savremenih umetnosti (BESPLATNO)

Učenje na daljinu: Evo kako da uspešno učite onlajn

Kako da dobar prodavac postane uspešan menadžer?

Kompletan vodič za buduće preduzetnike: Pet koraka za započinjanje sopstvenog posla

ŠTA JE BOLJE ZA KARIJERU - master diploma ili međunarodno priznati sertifikat?

Da li su insajderski napadi najveća pretnja po bezbednost sistema?

POČINJE PORODIČNI VIKEND: Roditelji, dovedite svoje mališane u Beograđanku da se dobro zabavite i učite kroz igru

PORODIČNI VIKEND U SAVREMENOJ: Dobra zabava i nova znanja za celu porodicu

DOBRO DOŠLI, PRVACI: Otvoren je upis u prvi razred u Savremenoj osnovnoj školi

Kakve su najnovije promene u bitcoin tehnologiji i zašto je rudarenje sve manje efikasno i skuplje?

FINSKI MODEL OBRAZOVANJA DOSTUPAN JE I U SRBIJI: OŠ Savremena počinje sa radom

Doktor Nestorović otkriva: "Siromaštvo izaziva stres, a stres smanjuje inteligenciju" (VIDEO)

Ovako izgleda testiranje za upis budućih prvaka u školu

Kako zaštititi pristup kripto novčaniku?

Evo kako da najlakše započnete uspešan biznis iz sopstvenog doma - i jedna greška koju nikako ne smete da napravite

Apple Heart Study ili jedna jabuka na dan

Talentovani ste i kreativni? Učestvujte na konkursu FSU i osvojte vredne nagrade!

Evo kako da najlakše koristite "srpska" slova na vašem Android telefonu

Evo kako da se nosite sa strahom od poslovnog neuspeha ako ste rešili da postanete preduzetnik

Otkrivamo kako funkcioniše najnovija tehnika napada na bitcoin „Dust Attack“ - i kako da ga sprečite

/
<% galerijaAlt  %>

Najnovije vesti

Dozvoljavam da mi Telegraf.rs šalje obaveštenja o najnovijim vestima