Digitalna disrupcija - specijalno izdanje GM Business & Lifestyle GM DIGITALNA DISRUPCIJA PDF - Page 26

Linkovi u lancu Moglo bi se očekivati da dobro organizovan lančani napad inkor- porira sledeće: • Droper (dropper), koji sam po sebi može izgledati prilično benigno. Njegova uloga je da pokrene na- pad preuzimanjem ili raspakivanjem sledećeg linka u lancu. Primer je Brain Test mobile chain attack, gde je droper prerušen u legitimnu ap- likaciju za igricu koja je dostupna za preuzimanje na Google Playu. • Exploit paket, što omogućava izvršavanje koda sa višim privi- legijama, obično rut privilegijama. Posledično, to znači da malver može da pristupi osetljivim resursima kao što su hardverski i sistemski fajlovi. Ako to bude uspešno, preuzima se sledeći link u lancu. • Maliciozni sadržaji paketa se mogu veoma razlikovati. Mnogi su varijante ransomvera, koje enkriptuju podatke na uređaju i traže plaćanje u zamenu za njihovo dekriptova- nje. Drugi su aplikacije za krađu in- formacija. U Brain Test napadu ko- risnički sadržaj skida sledeće apli- kacije radi finansijske dobiti. • Neki lančani napadi sadrže čuvare istrajnosti (persistency watchdogs), koji sprečavaju uklanjanje instalirane zlonamerne aplikacije ili servisa koji su u njenoj pozadini. Ako se ukloni maliciozna komponenta koja je od suštinskog značaja za napad, watch- dog će automatski pokrenuti njenu reinstalaciju. Brain Test malver je ko- ristio ove anti-deinstalacione tehnike, čineći da korisnicima njegovo uklanja- nje bude veoma teško. • Takođe se može koristiti back- door komponenta. Ona otkriva in- terfejs za daljinsko izvršavanje ko- da, čineći mogućim da kriminalci kontrolišu uređaje svojih žrtvi u real- nom vremenu. Brain Test uspostav- lja rutkit na svakom kompromitova- nom uređaju, koji mu omogućava da preuzme i izvrši svaki kod koji sajber kriminalac želi da pokrene na tom uređaju. Zašto lančani napad? Lančani napadi mogu biti enormno štetni, ali zašto oni postaju tako popu- laran metod napada za sajber krimi- nalce? Sve se vraća na višestruke lin- kove. Pošto je lančani napad formi- ran od nekoliko komponenti, sva- ka uspešna identifikacija ili prepreka napada se verovatno primenjuje na samo ograničen deo ukupnog na- pada. Svaki fajl koji čini lanac napada generiše samo deo ukupne maliciozne aktivnosti napada, što je daleko teže za otkrivanje od kompletne varijante mal- vera koja generiše veliki obim zlona- mernog ponašanja. To znači da postoji veća verovatno- ća da individualni lančani napadi budu uspešni, ali takođe da sajber krimi- Internet ogledalo Business & Technologies Magazine :: Specijalno izdanje - Digitalna disrupcija