Turvalisuse teema on viimasel ajal muutunud veebikeskkonnas üha aktuaalsemaks. Seda seetõttu, et isegi suhteliselt usaldusväärsed paroolihaldust pakkuvad tööriistad langevad sageli häkkerite rünnakute ohvriks. Paljudel juhtudel ei vaevu ründajad isegi oma instrumente nullist välja töötama, vaid kasutavad näiteks MaaS-i mudelil põhinevaid valmislahendusi, mida saab kasutusele võtta mitmel kujul ja mille eesmärk on online-seire ja andmete hindamine. Kuid agressori käes nakatab see seadmeid ja levitab omaenda pahatahtlikku sisu. Turvaekspertidel õnnestus avastada sellise Nexuse nimelise MaaS-i kasutamine, mille eesmärk on hankida pangateavet seadmetest, millel on Android kasutades Trooja hobust.
ettevõte Cleafy küberturvalisusega tegelemine analüüsis koostöös serveriga maa-aluste foorumite näidisandmete põhjal Nexuse süsteemi toimimisviisi TechRadar. See botnet, st ohustatud seadmete võrk, mida seejärel ründaja kontrollib, tuvastati esmakordselt eelmise aasta juunis ja see võimaldab selle klientidel 3 USA dollari suuruse kuutasu eest läbi viia ATO rünnakuid, lühendatult Account Takeover. Nexus imbub teie süsteemiseadmesse Android maskeerudes legitiimseks rakenduseks, mis võib olla saadaval sageli kahtlastes kolmandate osapoolte rakenduste poodides, ja pakkides Trooja hobuse näol mitte nii sõbraliku boonuse. Pärast nakatumist saab ohvri seade botneti osaks.
Fotogalerii
Nexus on võimas pahavara, mis suudab salvestada erinevate rakenduste sisselogimismandaate kasutades klahvilogimist, luurates põhiliselt teie klaviatuuri. Samas on see võimeline varastama ka kahefaktorilisi autentimiskoode, mis edastatakse SMS-i ja informace muidu suhteliselt turvalisest Google Authenticatori rakendusest. Seda kõike teie teadmata. Pahavara võib pärast koodide varastamist SMS-sõnumeid kustutada, neid taustal automaatselt värskendada või isegi muud pahavara levitada. Tõeline turvaõudusunenägu.
Kuna ohvri seadmed on osa botnetist, saavad Nexuse süsteemi kasutavad ohutegijad lihtsa veebipaneeli abil distantsilt jälgida kõiki roboteid, nakatunud seadmeid ja nendelt saadud andmeid. Väidetavalt võimaldab liides süsteemi kohandamist ja toetab andmete varastamiseks ligikaudu 450 seadusliku välimusega pangarakenduse sisselogimislehe kaugsüstimist.
Teid võiks huvitada
Tehniliselt on Nexus 2021. aasta keskpaigast pärit pangandustroojalase SOVA edasiarendus. Cleafy sõnul näib, et SOVA lähtekoodi varastas robotivõrgu operaator Android, mis rentis pärand MaaS-i. Nexust käitav üksus kasutas varastatud lähtekoodi osi ja lisas seejärel muid ohtlikke elemente, näiteks lunavaramooduli, mis suudab teie seadme AES-krüptimise abil lukustada, kuigi see ei paista praegu aktiivne olevat.
Seetõttu jagab Nexus oma kurikuulsa eelkäijaga käske ja juhtimisprotokolle, sealhulgas ignoreerib seadmeid samades riikides, mis olid SOVA valges nimekirjas. Seega ignoreeritakse Aserbaidžaanis, Armeenias, Valgevenes, Kasahstanis, Kõrgõzstanis, Moldovas, Venemaal, Tadžikistanis, Usbekistanis, Ukrainas ja Indoneesias töötavat riistvara isegi siis, kui tööriist on installitud. Enamik neist riikidest on pärast Nõukogude Liidu lagunemist loodud Sõltumatute Riikide Ühenduse liikmed.
Fotogalerii
Kuna pahavara on oma olemuselt Trooja hobune, võib selle tuvastamine olla süsteemiseadmes Android üsna nõudlik. Võimalik hoiatus võib olla mobiilse andmeside ja Wi-Fi kasutuse ebatavaliste hüpete nägemine, mis tavaliselt näitavad, et pahavara suhtleb häkkeri seadmega või värskendab taustal. Teine vihje on aku ebanormaalne tühjenemine, kui seadet aktiivselt ei kasutata. Kui teil tekib mõni neist probleemidest, on hea mõte hakata mõtlema oma oluliste andmete varundamisele ja seadme tehaseseadetele lähtestamisele või võtma ühendust kvalifitseeritud turvaspetsialistiga.
Enda kaitsmiseks ohtliku pahavara (nt Nexus) eest laadige rakendused alati alla ainult usaldusväärsetest allikatest, nagu Google Play pood, veenduge, et olete installinud uusimad värskendused, ja andke rakendustele ainult nende käitamiseks vajalikud load. Cleafy ei ole veel avaldanud Nexuse robotivõrgu ulatust, kuid tänapäeval on alati parem eksida ettevaatusega kui oodata ebameeldivat üllatust.
