Isu kaamanan nembe janten langkung relevan dina lingkungan online. Ieu kusabab sanajan alat anu tiasa dipercaya anu nyayogikeun manajemén kecap konci sering janten korban serangan hacker. Dina loba kasus, panyerang malah teu ganggu pikeun ngembangkeun instrumen sorangan ti scratch, tapi ngagunakeun solusi siap-dijieun dumasar kana, contona, model MaaS, nu bisa deployed dina sagala rupa wangun jeung tujuanana ngawas online tur evaluasi data. Sanajan kitu, dina leungeun hiji aggressor, éta fungsi pikeun nginféksi alat jeung ngadistribusikaeun eusi jahat sorangan. Ahli kaamanan junun mendakan panggunaan MaaS sapertos anu disebut Nexus, anu tujuanana kéngingkeun inpormasi perbankan tina alat anu nganggo Android ngagunakeun kuda Trojan.
pausahaan Beurat kaayaan kaamanan cyber dianalisis modus operandi tina sistem Nexus ngagunakeun data sampel ti panglawungan bawah tanah migawé bareng kalayan server. TechRadar. Botnet ieu, nyaéta jaringan alat anu badé dikompromi anu teras dikontrol ku panyerang, munggaran dikenalkeun dina Juni taun ka tukang sareng ngamungkinkeun para klienna ngalaksanakeun serangan ATO, singgetan pikeun Pengambilalihan Akun, kalayan biaya bulanan $ 3. Nexus infiltrates alat sistem Anjeun Android masquerading salaku aplikasi sah nu bisa jadi sadia dina mindeng dubious toko aplikasi pihak-katilu jeung paking bonus teu-kitu-friendly dina bentuk kuda Trojan. Sakali kainféksi, alat korban janten bagian tina botnet nu.
galeri poto
Nexus mangrupikeun malware anu kuat anu tiasa ngarékam kredensial login ka sababaraha aplikasi nganggo keylogging, dasarna spionase dina keyboard anjeun. Sanajan kitu, eta oge sanggup maok kode auténtikasi dua-faktor dikirimkeun via SMS na informace ti aplikasi Google Authenticator anu kawilang aman. Sadaya ieu tanpa pangaweruh anjeun. Malware tiasa ngahapus pesen SMS saatos maok kodeu, ngapdet sacara otomatis di latar tukang, atanapi malah nyebarkeun malware anu sanés. A ngimpina kaamanan nyata.
Kusabab alat korban mangrupikeun bagian tina botnet, aktor ancaman anu nganggo sistem Nexus jarak jauh tiasa ngawas sadaya bot, alat anu kainféksi sareng data anu dicandak ti aranjeunna, nganggo panel wéb anu sederhana. Antarbeungeut dikabarkan ngamungkinkeun kustomisasi sistem sareng ngadukung suntikan jauh sakitar 450 halaman login aplikasi perbankan anu sah pikeun maok data.
Anjeun tiasa museurkeun
Téhnisna, Nexus mangrupikeun évolusi trojan perbankan SOVA ti pertengahan 2021. Numutkeun Cleafy, sigana kode sumber SOVA dipaling ku operator botnet. Android, nu ngajakan warisan MaaS. Éntitas anu ngajalankeun Nexus nganggo bagian tina kode sumber anu dipaling ieu teras nambihan elemen bahaya anu sanés, sapertos modul ransomware anu tiasa ngonci alat anjeun nganggo enkripsi AES, sanaos ieu sigana henteu aktip.
Ku kituna Nexus babagi paréntah jeung protokol kontrol jeung miheulaan hina na, kaasup ignoring alat di nagara sarua nu aya dina whitelist SOVA. Ku kituna, hardware operasi di Azerbaijan, Arménia, Bélarus, Kazakhstan, Kyrgyzstan, Moldova, Rusia, Tajikistan, Uzbekistan, Ukraina, jeung Indonésia teu dipaliré sanajan alat geus dipasang. Seuseueurna nagara-nagara ieu mangrupikeun anggota Pasamakmuran Nagara Merdeka anu didirikan saatos runtuhna Uni Soviét.
galeri poto
Kusabab malware aya dina sifat kuda Trojan, deteksi na tiasa aya dina alat sistem Android rada nungtut. Peringatan anu mungkin nyaéta ningali spike anu teu biasa dina data sélulér sareng panggunaan Wi-Fi, anu biasana nunjukkeun yén malware éta komunikasi sareng alat peretas atanapi ngamutahirkeun di latar tukang. clue sejen nyaeta solokan batré abnormal lamun alat teu aktip dipake. Upami anjeun ngalaman salah sahiji masalah ieu, éta hadé pikeun ngamimitian mikir ngeunaan nyadangkeun data penting anjeun sareng ngareset alat anjeun ka setélan pabrik atanapi ngahubungi profésional kaamanan anu mumpuni.
Pikeun ngajagi diri anjeun tina malware anu bahaya sapertos Nexus, sok unduh aplikasi ngan tina sumber anu dipercaya sapertos Google Play Store, pastikeun anjeun gaduh apdet panganyarna dipasang, sareng ngan ukur masihan aplikasi idin anu dipikabutuh pikeun ngajalankeunana. Cleafy henteu acan ngungkabkeun sajauhna tina botnet Nexus, tapi ayeuna-ayeuna éta langkung saé pikeun lepat dina sisi ati-ati tibatan janten kejutan anu jahat.
