Öryggismálið hefur nýlega orðið sífellt meira viðeigandi í netumhverfinu. Þetta er vegna þess að jafnvel tiltölulega áreiðanleg verkfæri sem veita lykilorðastjórnun verða oft fórnarlamb tölvuþrjótaárása. Í mörgum tilfellum nenna árásarmenn ekki einu sinni að þróa sín eigin hljóðfæri frá grunni, heldur nota tilbúnar lausnir sem byggja til dæmis á MaaS líkaninu sem hægt er að beita í ýmsum myndum og tilgangurinn er netvöktun og gagnamat. Hins vegar, í höndum árásaraðila, þjónar það til að smita tæki og dreifa eigin skaðlegu efni. Öryggissérfræðingum tókst að uppgötva notkun slíks MaaS sem kallast Nexus, sem miðar að því að fá bankaupplýsingar úr tækjum með Android nota trójuhest.
Undirskrift Hreint að fást við netöryggi greindi vinnubrögð Nexus kerfisins með því að nota sýnishorn af neðanjarðar spjallborðum í samvinnu við netþjóninn TechRadar. Þetta botnet, þ.e. net af tækjum í hættu sem síðan er stjórnað af árásarmanni, var fyrst auðkennt í júní á síðasta ári og gerir viðskiptavinum þess kleift að framkvæma ATO árásir, stutt fyrir Account Takeover, fyrir mánaðarlegt gjald upp á 3 Bandaríkjadali. Nexus síast inn í kerfistækið þitt Android líkjast lögmætu forriti sem gæti verið fáanlegt í oft vafasömum forritaverslunum þriðja aðila og pakka inn ekki svo vingjarnlegum bónus í formi trójuhests. Þegar það hefur smitast verður tæki fórnarlambsins hluti af botnetinu.
Photo gallery
Nexus er öflugur spilliforrit sem getur skráð innskráningarskilríki í ýmis forrit með því að nota lyklaskráningu, í grundvallaratriðum njósna um lyklaborðið þitt. Hins vegar er það einnig fær um að stela tveggja þátta auðkenningarkóðum sem afhentir eru með SMS og informace frá annars tiltölulega öruggu Google Authenticator forritinu. Allt þetta án þinnar vitundar. Spilliforrit geta eytt SMS-skilaboðum eftir að hafa stolið kóða, uppfært þau sjálfkrafa í bakgrunni eða jafnvel dreift öðrum spilliforritum. Algjör öryggismartröð.
Þar sem tæki fórnarlambsins eru hluti af botnetinu geta ógnaraðilar sem nota Nexus kerfið fjarstýrt öllum vélmennum, sýktum tækjum og gögnum sem fást úr þeim með því að nota einfalt vefborð. Viðmótið gerir að sögn kleift að sérsníða kerfið og styður fjarinndælingu á um það bil 450 lögmætum innskráningarsíðum bankaforrita til að stela gögnum.
Þú gætir haft áhuga á
Tæknilega séð er Nexus þróun SOVA banka tróverjans frá miðju ári 2021. Samkvæmt Cleafy lítur út fyrir að SOVA frumkóðanum hafi verið stolið af botnet rekstraraðila Android, sem leigði arfleifð MaaS. Aðilinn sem keyrir Nexus notaði hluta af þessum stolna frumkóða og bætti síðan við öðrum hættulegum þáttum, svo sem lausnarhugbúnaðareiningu sem getur læst tækinu þínu með AES dulkóðun, þó að þetta virðist ekki vera virkt eins og er.
Nexus deilir því skipunum og stjórnunarsamskiptareglum með forvera sínum alræmda, þar á meðal að hunsa tæki í sömu löndum og voru á SOVA hvítalistanum. Þannig er vélbúnaður sem starfar í Aserbaídsjan, Armeníu, Hvíta-Rússlandi, Kasakstan, Kirgisistan, Moldóvu, Rússlandi, Tadsjikistan, Úsbekistan, Úkraínu og Indónesíu hunsuð jafnvel þótt tólið sé uppsett. Flest þessara landa eru aðilar að Samveldi sjálfstæðra ríkja sem stofnað var eftir hrun Sovétríkjanna.
Photo gallery
Þar sem spilliforritið er í eðli trójuhests gæti uppgötvun hans verið á kerfistækinu Android ansi krefjandi. Hugsanleg viðvörun gæti verið að sjá óvenjulega toppa í farsímagögnum og Wi-Fi notkun, sem venjulega gefa til kynna að spilliforritið sé í samskiptum við tæki tölvuþrjótar eða uppfærist í bakgrunni. Önnur vísbending er óeðlilegt rafhlaðaleysi þegar tækið er ekki í notkun. Ef þú lendir í einhverju af þessum vandamálum er góð hugmynd að byrja að huga að því að taka öryggisafrit af mikilvægum gögnum og endurstilla tækið í verksmiðjustillingar eða hafa samband við hæfan öryggissérfræðing.
Til að verja þig gegn hættulegum spilliforritum eins og Nexus skaltu alltaf hlaða niður forritum eingöngu frá traustum aðilum eins og Google Play Store, ganga úr skugga um að þú hafir nýjustu uppfærslurnar uppsettar og veittu forritum aðeins nauðsynlegar heimildir til að keyra þau. Cleafy hefur enn ekki upplýst umfang Nexus botnetsins, en þessa dagana er alltaf betra að fara varlega en að koma óvænt á óvart.
