Il-kwistjoni tas-sigurtà reċentement saret dejjem aktar rilevanti fl-ambjent onlajn. Dan għaliex anke għodod relattivament affidabbli li jipprovdu ġestjoni tal-passwords spiss jaqgħu vittmi ta 'attakki tal-hackers. F'ħafna każijiet, l-attakkanti lanqas biss jiddejqu jiżviluppaw l-istrumenti tagħhom stess mill-bidu, iżda jużaw soluzzjonijiet lesti bbażati, pereżempju, fuq il-mudell MaaS, li jista' jiġi skjerat f'diversi forom u li l-għan tiegħu huwa l-monitoraġġ onlajn u l-evalwazzjoni tad-dejta. Madankollu, f'idejn l-aggressur, iservi biex jinfetta l-apparati u jqassam il-kontenut malizzjuż tiegħu stess. L-esperti tas-sigurtà rnexxielhom jiskopru l-użu ta’ tali MaaS imsejjaħ Nexus, li għandu l-għan li jikseb informazzjoni bankarja minn apparati b’ Android bl-użu ta’ Trojan horse.
Firma Imqarda li jittrattaw is-sigurtà ċibernetika analizzat il-modus operandi tas-sistema Nexus bl-użu ta’ kampjun ta’ data minn fora taħt l-art b’kooperazzjoni mas-server Techradar. Din il-botnet, jiġifieri netwerk ta’ apparati kompromessi li mbagħad jiġu kkontrollati minn attakkant, ġiet identifikata għall-ewwel darba f’Ġunju tas-sena l-oħra u tippermetti lill-klijenti tagħha jwettqu attakki ATO, fil-qosor għal Account Takeover, għal ħlas fix-xahar ta’ US$3. Nexus jinfiltra t-tagħmir tas-sistema tiegħek Android Masquerading bħala app leġittima li tista 'tkun disponibbli fi ħwienet tal-app ta' partijiet terzi ta 'spiss dubjużi u tippakkja bonus mhux daqshekk faċli fil-forma ta' Trojan horse. Ladarba jiġi infettat, l-apparat tal-vittma jsir parti mill-botnet.
Fotogallerija
Nexus huwa malware qawwi li jista 'jirreġistra kredenzjali tal-login għal diversi applikazzjonijiet bl-użu ta' keylogging, bażikament spying fuq it-tastiera tiegħek. Madankollu, huwa kapaċi wkoll jisraq kodiċijiet ta 'awtentikazzjoni b'żewġ fatturi mogħtija permezz ta' SMS u informace mill-applikazzjoni tal-Google Authenticator inkella relattivament sigura. Dan kollu mingħajr l-għarfien tiegħek. Il-malware jista' jħassar messaġġi SMS wara li jisraq kodiċijiet, jaġġornahom awtomatikament fl-isfond, jew saħansitra jqassam malware ieħor. Ħmar il-lejl tas-sigurtà reali.
Peress li l-apparati tal-vittma huma parti mill-botnet, l-atturi tat-theddid li jużaw is-sistema Nexus jistgħu jimmonitorjaw mill-bogħod il-bots kollha, l-apparati infettati u d-dejta miksuba minnhom, permezz ta 'pannell tal-web sempliċi. Allegatament, l-interface tippermetti l-adattament tas-sistema u tappoġġja l-injezzjoni mill-bogħod ta’ madwar 450 paġna ta’ login tal-applikazzjoni bankarja ta’ dehra leġittima biex tisraq id-dejta.
Tista' tkun interessat fiha
Teknikament, Nexus huwa evoluzzjoni tat-trojan bankarju SOVA minn nofs l-2021. Skont Cleafy, jidher li l-kodiċi tas-sors SOVA insteraq minn operatur tal-botnet. Android, li mikrija wirt MaaS. L-entità li tmexxi Nexus użat partijiet minn dan il-kodiċi sors misruq u mbagħad żiedet elementi perikolużi oħra, bħal modulu ransomware li kapaċi jissakkar it-tagħmir tiegħek billi juża l-encryption AES, għalkemm dan ma jidhirx li bħalissa huwa attiv.
Nexus għalhekk taqsam il-kmandi u l-protokolli tal-kontroll mal-predeċessur infami tiegħu, inkluż li jinjora apparati fl-istess pajjiżi li kienu fuq il-lista bajda tas-SOVA. Għalhekk, il-ħardwer li jopera fl-Ażerbajġan, l-Armenja, il-Belarus, il-Każakstan, il-Kirgiżistan, il-Moldova, ir-Russja, it-Taġikistan, l-Użbekistan, l-Ukrajna u l-Indoneżja jiġi injorat anki jekk l-għodda tkun installata. Ħafna minn dawn il-pajjiżi huma membri tal-Commonwealth tal-Istati Indipendenti stabbilita wara l-kollass tal-Unjoni Sovjetika.
Fotogallerija
Peress li l-malware huwa fin-natura ta 'żiemel Trojan, l-iskoperta tiegħu tista' tkun fuq l-apparat tas-sistema Android pjuttost impenjattiv. Twissija possibbli tista 'tkun tara spikes mhux tas-soltu fid-dejta mobbli u l-użu tal-Wi-Fi, li normalment jindikaw li l-malware qed jikkomunika mal-apparat tal-hacker jew jaġġorna fl-isfond. Ħjiel ieħor huwa drain anormali tal-batterija meta l-apparat ma jkunx qed jintuża b'mod attiv. Jekk tiltaqa' ma' xi waħda minn dawn il-kwistjonijiet, hija idea tajba li tibda taħseb biex tagħmel backup tad-dejta importanti tiegħek u tirreset it-tagħmir tiegħek għall-issettjar tal-fabbrika jew tikkuntattja professjonist tas-sigurtà kwalifikat.
Biex tipproteġi lilek innifsek minn malware perikoluż bħal Nexus, dejjem tniżżel apps biss minn sorsi affidabbli bħall-Google Play Store, kun żgur li jkollok l-aħħar aġġornamenti installati, u agħti biss lill-apps il-permessi meħtieġa biex iħaddmuhom. Cleafy għad irid jiżvela l-firxa tal-botnet Nexus, iżda f'dawn il-jiem huwa dejjem aħjar li tiżbalja fuq in-naħa tal-kawtela milli tkun għal sorpriża diżgustanti.
