Így néz ki, amikor feltörik a Binance számlád

Megosztom

Néhány héttel ezelőtt jelent meg az a tanulmány, ami egy mobiltelefonokon is egyre inkább terjedőben lévő támadási formára hívja fel a figyelmet.

A LOTL (Living off the land – Megélni abból, ami van) hack-ek lényege, hogy a támadók nem feltörni akarják az adott rendszert, hanem az abba gyárilag beépített kisegítő funkciók felhasználásával érik el a céljaikat. Mivel ezek az alkalmazások a gyorsabb működés érdekében fehér listán vannak, a működésükben fellépő kisebb változások általában nem tűnnek fel a védelemért felelős komponenseknek, amiket így trójai falóként megkerülve már szabadon lehet garázdálkodni az operációs rendszerekben.

A főleg Android telefonokat érintő LOTL-t sokszor a különböző banki alkalmazások feltörésére szokták felhasználni, mivel néhány pillanat alatt kinyerhető velük a telefonra telepített 2FA szoftver által létrehozott dinamikus azonosító, emellett pedig a megerősítő SMS és/vagy email visszaigazolására is alkalmasak.

A lenti videón egy LOTL-t alkalmazó Binance hacket nézhettek végig, amiben néhány másodperc alatt hozzáférést szereztek a telefonra letöltött tőzsde alkalmazáshoz, kinyerték a hozzá tartozó 2FA kódot, elküldték a visszaigazoló emailt, majd távoztak annak számlaegyenlegével.

A LOTL ellen nehéz védekezni. A bevezetőben is említett elemzés szerint csak akkor lehetünk teljesen biztosak magunkban, ha az olyan másodlagos azonosítók, mint például a 2FA nem a biztosítani kívánt szoftvereket is futtató telefonon, hanem egy másik készüléken  (másik telefon, vagy dedikált 2FA tokenen) van telepítve, vagy ha az azonosítást valamilyen biometrikus ismertetőjegy megadásához is hozzárendeljük.

Szülinapi akció a CoinCashnél: vásárold meg a legnépszerűbb DeFi-tokeneket, 3% extra jóváírással. >>

Megosztom

Vásárolj a nagyobb kriptopénzekből a CoinMixed.eu-n, ha

  • - forintod vagy euród van
  • - banki átutalással szeretnél fizetni
  • - szükséged van magyar kezelőfelületre vagy ügyfélszolgálatra
Neked van
Kapsz
Email
Vásárlás regisztráció nélkül!
Telefonszám
Vezetéknév
Keresztnév
Tárcacím a kiküldéshez
Powered by Coinmixed logo

Vásárolj a legtöbb kriptopénzből a Binance-en, ha

  • - bankkártyával szeretnél fizetni
  • - nem probléma az angol nyelvtudás
  • - kereskedni akarsz a coinokkal
jelszó legyen minimum 8 karakter számmal és speciális karakterrel