Digitalna disrupcija - specijalno izdanje GM Business & Lifestyle GM DIGITALNA DISRUPCIJA PDF | Page 26
Linkovi u lancu
Moglo bi se očekivati da dobro
organizovan lančani napad inkor-
porira sledeće:
• Droper (dropper), koji sam po
sebi može izgledati prilično benigno.
Njegova uloga je da pokrene na-
pad preuzimanjem ili raspakivanjem
sledećeg linka u lancu. Primer je
Brain Test mobile chain attack, gde
je droper prerušen u legitimnu ap-
likaciju za igricu koja je dostupna za
preuzimanje na Google Playu.
• Exploit paket, što omogućava
izvršavanje koda sa višim privi-
legijama, obično rut privilegijama.
Posledično, to znači da malver može
da pristupi osetljivim resursima kao
što su hardverski i sistemski fajlovi.
Ako to bude uspešno, preuzima se
sledeći link u lancu.
• Maliciozni sadržaji paketa se
mogu veoma razlikovati. Mnogi su
varijante ransomvera, koje enkriptuju
podatke na uređaju i traže plaćanje
u zamenu za njihovo dekriptova-
nje. Drugi su aplikacije za krađu in-
formacija. U Brain Test napadu ko-
risnički sadržaj skida sledeće apli-
kacije radi finansijske dobiti.
• Neki lančani napadi sadrže čuvare
istrajnosti (persistency watchdogs),
koji sprečavaju uklanjanje instalirane
zlonamerne aplikacije ili servisa koji
su u njenoj pozadini. Ako se ukloni
maliciozna komponenta koja je od
suštinskog značaja za napad, watch-
dog će automatski pokrenuti njenu
reinstalaciju. Brain Test malver je ko-
ristio ove anti-deinstalacione tehnike,
čineći da korisnicima njegovo uklanja-
nje bude veoma teško.
• Takođe se može koristiti back-
door komponenta. Ona otkriva in-
terfejs za daljinsko izvršavanje ko-
da, čineći mogućim da kriminalci
kontrolišu uređaje svojih žrtvi u real-
nom vremenu. Brain Test uspostav-
lja rutkit na svakom kompromitova-
nom uređaju, koji mu omogućava da
preuzme i izvrši svaki kod koji sajber
kriminalac želi da pokrene na tom
uređaju.
Zašto lančani napad?
Lančani napadi mogu biti enormno
štetni, ali zašto oni postaju tako popu-
laran metod napada za sajber krimi-
nalce? Sve se vraća na višestruke lin-
kove. Pošto je lančani napad formi-
ran od nekoliko komponenti, sva-
ka uspešna identifikacija ili prepreka
napada se verovatno primenjuje na
samo ograničen deo ukupnog na-
pada. Svaki fajl koji čini lanac napada
generiše samo deo ukupne maliciozne
aktivnosti napada, što je daleko teže za
otkrivanje od kompletne varijante mal-
vera koja generiše veliki obim zlona-
mernog ponašanja.
To znači da postoji veća verovatno-
ća da individualni lančani napadi budu
uspešni, ali takođe da sajber krimi-
Internet ogledalo Business & Technologies Magazine :: Specijalno izdanje - Digitalna disrupcija