Drošības jautājums pēdējā laikā kļūst arvien aktuālāks tiešsaistes vidē. Tas ir tāpēc, ka pat salīdzinoši uzticami rīki, kas nodrošina paroļu pārvaldību, bieži kļūst par hakeru uzbrukumu upuriem. Daudzos gadījumos uzbrucēji pat nesteidzas izstrādāt savus instrumentus no nulles, bet izmanto gatavus risinājumus, kas balstīti, piemēram, uz MaaS modeli, ko var izvietot dažādās formās un kuru mērķis ir tiešsaistes monitorings un datu izvērtēšana. Tomēr agresora rokās tas kalpo, lai inficētu ierīces un izplatītu savu ļaunprātīgo saturu. Drošības ekspertiem izdevās atklāt šāda MaaS ar nosaukumu Nexus izmantošanu, kura mērķis ir iegūt bankas informāciju no ierīcēm ar Android izmantojot Trojas zirgu.
Sabiedrība Cleavy nodarbojas ar kiberdrošību, analizēja Nexus sistēmas modus operandi, izmantojot paraugdatus no pagrīdes forumiem sadarbībā ar serveri TechRadar. Šis robottīkls, t.i., apdraudētu ierīču tīkls, ko pēc tam kontrolē uzbrucējs, pirmo reizi tika identificēts pagājušā gada jūnijā, un tas ļauj tā klientiem veikt ATO uzbrukumus, saīsinot vārdu Account Takeover, par ikmēneša maksu 3 ASV dolāru apmērā. Nexus iekļūst jūsu sistēmas ierīcē Android maskējas par likumīgu lietotni, kas var būt pieejama bieži apšaubāmos trešo pušu lietotņu veikalos, un iepako ne pārāk draudzīgu bonusu Trojas zirga formā. Kad cietušā ierīce ir inficēta, tā kļūst par robottīkla daļu.
Fotogalerie
Nexus ir spēcīga ļaunprātīga programmatūra, kas var ierakstīt pieteikšanās akreditācijas datus dažādās lietojumprogrammās, izmantojot taustiņu reģistrēšanu, galvenokārt tastatūras izspiegošanu. Tomēr tas spēj arī nozagt divu faktoru autentifikācijas kodus, kas tiek piegādāti, izmantojot SMS un informace no citādi salīdzinoši drošās lietotnes Google autentifikators. Tas viss bez jūsu ziņas. Ļaunprātīga programmatūra var izdzēst SMS ziņas pēc kodu zādzības, automātiski atjaunināt tās fonā vai pat izplatīt citu ļaunprātīgu programmatūru. Īsts drošības murgs.
Tā kā upura ierīces ir daļa no robottīkla, draudu dalībnieki, kas izmanto Nexus sistēmu, var attālināti uzraudzīt visus botus, inficētās ierīces un no tām iegūtos datus, izmantojot vienkāršu tīmekļa paneli. Tiek ziņots, ka saskarne ļauj pielāgot sistēmu un atbalsta aptuveni 450 likumīga izskata bankas lietojumprogrammu pieteikšanās lapu attālinātu ievadīšanu, lai nozagtu datus.
Jūs varētu interesēt
Tehniski Nexus ir SOVA banku Trojas zirga evolūcija no 2021. gada vidus. Pēc Cleafy teiktā, šķiet, ka SOVA pirmkodu nozadzis robottīkla operators. Android, kas nomāja mantoto MaaS. Uzņēmums, kurā darbojas Nexus, izmantoja šī nozagtā pirmkoda daļas un pēc tam pievienoja citus bīstamus elementus, piemēram, izspiedējvīrusa moduli, kas spēj bloķēt jūsu ierīci, izmantojot AES šifrēšanu, lai gan šķiet, ka tas pašlaik nav aktīvs.
Tāpēc Nexus koplieto komandas un vadības protokolus ar savu bēdīgi slaveno priekšteci, tostarp ignorē ierīces tajās pašās valstīs, kuras bija SOVA baltajā sarakstā. Tādējādi aparatūra, kas darbojas Azerbaidžānā, Armēnijā, Baltkrievijā, Kazahstānā, Kirgizstānā, Moldovā, Krievijā, Tadžikistānā, Uzbekistānā, Ukrainā un Indonēzijā, tiek ignorēta pat tad, ja rīks ir instalēts. Lielākā daļa šo valstu ir Neatkarīgo Valstu Savienības dalībvalstis, kas izveidota pēc Padomju Savienības sabrukuma.
Fotogalerie
Tā kā ļaunprātīgajai programmatūrai ir Trojas zirga raksturs, tā var tikt noteikta sistēmas ierīcē Android diezgan prasīga. Iespējamais brīdinājums var būt neparasti mobilo datu un Wi-Fi lietojuma pieauguma gadījumi, kas parasti norāda, ka ļaunprogrammatūra sazinās ar hakera ierīci vai tiek atjaunināta fonā. Vēl viena norāde ir neparasta akumulatora izlāde, kad ierīce netiek aktīvi izmantota. Ja rodas kāda no šīm problēmām, ieteicams sākt domāt par svarīgo datu dublēšanu un ierīces rūpnīcas iestatījumu atiestatīšanu vai sazināties ar kvalificētu drošības speciālistu.
Lai pasargātu sevi no bīstamas ļaunprātīgas programmatūras, piemēram, Nexus, vienmēr lejupielādējiet lietotnes tikai no uzticamiem avotiem, piemēram, Google Play veikala, pārliecinieties, vai esat instalējis jaunākos atjauninājumus, un piešķiriet lietotnēm tikai to darbināšanai nepieciešamās atļaujas. Cleafy vēl nav atklājis Nexus robottīkla apmēru, taču mūsdienās vienmēr ir labāk kļūdīties piesardzīgi, nevis sagaidīt nepatīkamu pārsteigumu.
