Die kwessie van sekuriteit het onlangs toenemend relevant geword in die aanlyn-omgewing. Dit is omdat selfs relatief betroubare instrumente wat wagwoordbestuur verskaf, dikwels die slagoffer van hacker-aanvalle word. In baie gevalle doen aanvallers nie eers die moeite om hul eie instrumente van nuuts af te ontwikkel nie, maar gebruik klaargemaakte oplossings gebaseer op byvoorbeeld die MaaS-model, wat in verskeie vorme ontplooi kan word en waarvan die doel aanlynmonitering en data-evaluering is. In die hande van 'n aggressor dien dit egter om toestelle te besmet en sy eie kwaadwillige inhoud te versprei. Sekuriteitskenners het daarin geslaag om die gebruik van so 'n MaaS genaamd Nexus te ontdek, wat daarop gemik is om bankinligting van toestelle met Android met behulp van 'n Trojaanse perd.
Maatskappy Skoon die hantering van kubersekuriteit het die modus operandi van die Nexus-stelsel ontleed met behulp van voorbeelddata van ondergrondse forums in samewerking met die bediener techradar. Hierdie botnet, dit wil sê 'n netwerk van gekompromitteerde toestelle wat dan deur 'n aanvaller beheer word, is die eerste keer in Junie verlede jaar geïdentifiseer en stel sy kliënte in staat om ATO-aanvalle, kort vir Account Takeover, uit te voer teen 'n maandelikse fooi van US$3 000. Nexus infiltreer jou stelseltoestel Android voorgedoen as 'n wettige toepassing wat in dikwels twyfelagtige derdeparty-toepassingswinkels beskikbaar kan wees en 'n nie-so-vriendelike bonus in die vorm van 'n Trojaanse perd inpak. Sodra dit besmet is, word die slagoffer se toestel deel van die botnet.
foto Gallery
Nexus is 'n kragtige wanware wat aanmeldbewyse vir verskeie toepassings kan opneem deur gebruik te maak van keylogging, wat basies op jou sleutelbord spioeneer. Dit is egter ook in staat om twee-faktor-verifikasiekodes te steel wat per SMS en informace van die andersins relatief veilige Google Authenticator-toepassing. Dit alles sonder jou medewete. Wanware kan SMS-boodskappe uitvee nadat kodes gesteel is, dit outomaties op die agtergrond opdateer, of selfs ander wanware versprei. 'n Ware sekuriteitsnagmerrie.
Aangesien die slagoffer se toestelle deel van die botnet is, kan bedreigingsakteurs wat die Nexus-stelsel gebruik, al die bots, die besmette toestelle en die data wat van hulle verkry is, op afstand monitor deur 'n eenvoudige webpaneel te gebruik. Die koppelvlak laat volgens berigte stelselaanpassing toe en ondersteun die afstandinspuiting van ongeveer 450 wettige aanmeldbladsye vir banktoepassings om data te steel.
Jy kan belangstel in
Tegnies is Nexus 'n evolusie van die SOVA-banktrojan vanaf middel 2021. Volgens Cleafy lyk dit of die SOVA-bronkode deur 'n botnet-operateur gesteel is Android, wat nalatenskap MaaS gehuur het. Die entiteit wat Nexus bestuur het, het dele van hierdie gesteelde bronkode gebruik en toe ander gevaarlike elemente bygevoeg, soos 'n losprysware-module wat jou toestel met AES-enkripsie kan sluit, hoewel dit blykbaar nie tans aktief is nie.
Nexus deel dus opdragte en beheerprotokolle met sy berugte voorganger, insluitend die ignorering van toestelle in dieselfde lande wat op die SOVA-witlys was. Dus, hardeware wat in Azerbeidjan, Armenië, Wit-Rusland, Kasakstan, Kirgisië, Moldawië, Rusland, Tadjikistan, Oesbekistan, Oekraïne en Indonesië werk, word geïgnoreer, selfs al is die instrument geïnstalleer. Die meeste van hierdie lande is lede van die Statebond van Onafhanklike State wat na die ineenstorting van die Sowjetunie gestig is.
foto Gallery
Aangesien die wanware in die aard van 'n Trojaanse perd is, kan die opsporing daarvan op die stelseltoestel wees Android nogal veeleisend. 'n Moontlike waarskuwing kan wees om ongewone stygings in mobiele data en Wi-Fi-gebruik te sien, wat gewoonlik aandui dat die wanware kommunikeer met die hacker se toestel of op die agtergrond opdateer. Nog 'n leidraad is abnormale batteryafvoer wanneer die toestel nie aktief gebruik word nie. As jy enige van hierdie probleme ondervind, is dit 'n goeie idee om te begin dink om jou belangrike data te rugsteun en jou toestel terug te stel na fabrieksinstellings of om 'n gekwalifiseerde sekuriteitspersoon te kontak.
Om jouself teen gevaarlike wanware soos Nexus te beskerm, laai programme altyd slegs van betroubare bronne soos die Google Play Winkel af, maak seker dat jy die jongste opdaterings geïnstalleer het, en gee programme net die toestemmings wat nodig is om hulle te laat loop. Cleafy het nog nie die omvang van die Nexus-botnet bekend gemaak nie, maar deesdae is dit altyd beter om versigtig te wees as om in 'n nare verrassing te wees.
