Қауіпсіздік мәселесі соңғы уақытта желілік ортада өзекті бола бастады. Себебі парольді басқаруды қамтамасыз ететін салыстырмалы түрде сенімді құралдардың өзі жиі хакерлер шабуылдарының құрбаны болады. Көптеген жағдайларда шабуылдаушылар өз құралдарын нөлден бастап әзірлеуге алаңдамайды, бірақ, мысалы, MaaS үлгісіне негізделген дайын шешімдерді пайдаланады, ол әртүрлі формаларда орналастырылуы мүмкін және мақсаты онлайн бақылау және деректерді бағалау болып табылады. Дегенмен, агрессордың қолында ол құрылғыларды жұқтыруға және өзінің зиянды мазмұнын таратуға қызмет етеді. Қауіпсіздік сарапшылары Nexus деп аталатын осындай MaaS пайдаланылғанын анықтады, ол құрылғылардан банктік ақпаратты алуға бағытталған. Android трояндық атын пайдалану.
компания Жіңішке киберқауіпсіздікпен айналысу сервермен ынтымақтастықта астыртын форумдардан алынған үлгі деректерді пайдалана отырып, Nexus жүйесінің жұмыс режимін талдады TechRadar. Бұл ботнет, яғни шабуылдаушы басқаратын бұзылған құрылғылар желісі алғаш рет өткен жылдың маусым айында анықталған және оның клиенттеріне ай сайынғы 3 000 АҚШ доллары көлеміндегі ақыға Есептік жазбаны алу үшін қысқартылған ATO шабуылдарын жүзеге асыруға мүмкіндік береді. Nexus жүйе құрылғыңызға еніп кетеді Android жиі күмәнді үшінші тарап қолданбаларының дүкендерінде қолжетімді болуы мүмкін заңды қолданба ретінде маскарадтау және трояндық жылқы түріндегі өте қолайлы емес бонусты жинау. Жұқтырғаннан кейін жәбірленушінің құрылғысы ботнеттің бір бөлігіне айналады.
Фотогалерея
Nexus – пернетақтада тыңшылық жасау арқылы әртүрлі қолданбаларға кіру тіркелгі деректерін жаза алатын қуатты зиянды бағдарлама. Дегенмен, ол сондай-ақ SMS және арқылы жеткізілетін екі факторлы аутентификация кодтарын ұрлауға қабілетті informace салыстырмалы түрде қауіпсіз Google Authenticator қолданбасынан. Мұның бәрі сіздің біліміңізсіз. Зиянды бағдарлама кодтарды ұрлағаннан кейін SMS хабарламаларын жоя алады, оларды фондық режимде автоматты түрде жаңартады немесе тіпті басқа зиянды бағдарламаны таратады. Нағыз қауіпсіздік қорқынышы.
Жәбірленушінің құрылғылары ботнеттің бір бөлігі болғандықтан, Nexus жүйесін пайдаланатын қауіп-қатер субъектілері қарапайым веб-панель арқылы барлық боттарды, вирус жұққан құрылғыларды және олардан алынған деректерді қашықтан бақылай алады. Интерфейс жүйені теңшеуге мүмкіндік береді және деректерді ұрлау үшін шамамен 450 заңды көрінетін банк қолданбасының кіру беттерін қашықтан енгізуді қолдайды.
Сізді қызықтыруы мүмкін
Техникалық тұрғыдан алғанда, Nexus SOVA банктік троянының 2021 жылдың ортасынан шыққан эволюциясы болып табылады. Cleafy айтуынша, SOVA бастапқы кодын ботнет операторы ұрлаған сияқты. Android, ол мұралық MaaS жалға алды. Nexus жүйесін басқаратын ұйым осы ұрланған бастапқы кодтың бөліктерін пайдаланды, содан кейін AES шифрлауы арқылы құрылғыңызды құлыптауға қабілетті төлем бағдарламалық құралы модулі сияқты басқа қауіпті элементтерді қосты, бірақ ол қазір белсенді емес сияқты.
Сондықтан Nexus пәрмендер мен басқару протоколдарын өзінің атақты предшесімен, соның ішінде SOVA ақ тізімінде болған елдердегі құрылғыларды елемеумен бөліседі. Осылайша, құрал орнатылған болса да, Әзірбайжан, Армения, Беларусь, Қазақстан, Қырғызстан, Молдова, Ресей, Тәжікстан, Өзбекстан, Украина және Индонезияда жұмыс істейтін аппараттық құралдар еленбейді. Бұл елдердің көпшілігі Кеңес Одағы ыдырағаннан кейін құрылған Тәуелсіз Мемлекеттер Достастығына мүше.
Фотогалерея
Зиянды бағдарлама трояндық ат сипатында болғандықтан, оны анықтау жүйелік құрылғыда болуы мүмкін Android өте талапшыл. Ықтимал ескерту мобильді деректерде және Wi-Fi пайдалануда әдеттен тыс өсулер болуы мүмкін, бұл әдетте зиянды бағдарлама хакердің құрылғысымен байланысып жатқанын немесе фондық режимде жаңартылып жатқанын көрсетеді. Тағы бір белгі - құрылғы белсенді пайдаланылмай тұрғанда, батареяның қалыпты заряды. Осы мәселелердің кез келгеніне тап болсаңыз, маңызды деректердің сақтық көшірмесін жасау және құрылғыны зауыттық параметрлерге қайтару немесе білікті қауіпсіздік маманына хабарласу туралы ойлануды бастаған дұрыс.
Өзіңізді Nexus сияқты қауіпті зиянды бағдарламалардан қорғау үшін қолданбаларды әрқашан Google Play Store сияқты сенімді көздерден жүктеп алыңыз, соңғы жаңартулардың орнатылғанына көз жеткізіңіз және қолданбаларға оларды іске қосу үшін қажетті рұқсаттарды ғана беріңіз. Cleafy әлі Nexus ботнетінің ауқымын ашпады, бірақ бұл күндері жағымсыз тосын сыйға түскеннен гөрі сақтықпен қателескен дұрыс.
