Çështja e sigurisë kohët e fundit është bërë gjithnjë e më e rëndësishme në mjedisin online. Kjo ndodh sepse edhe mjetet relativisht të besueshme që ofrojnë menaxhimin e fjalëkalimeve shpesh bien viktimë e sulmeve të hakerëve. Në shumë raste, sulmuesit as nuk shqetësohen të zhvillojnë instrumentet e tyre nga e para, por përdorin zgjidhje të gatshme të bazuara, për shembull, në modelin MaaS, i cili mund të vendoset në forma të ndryshme dhe qëllimi i të cilit është monitorimi dhe vlerësimi i të dhënave në internet. Megjithatë, në duart e një agresori, ai shërben për të infektuar pajisjet dhe për të shpërndarë përmbajtjen e tij keqdashëse. Ekspertët e sigurisë arritën të zbulojnë përdorimin e një MaaS të tillë të quajtur Nexus, i cili synon të marrë informacione bankare nga pajisjet me Android duke përdorur një kalë trojan.
Kompani I kthjellët duke u marrë me sigurinë kibernetike analizoi modus operandi të sistemit Nexus duke përdorur të dhëna të mostrës nga forume nëntokësore në bashkëpunim me serverin TechRadar. Ky botnet, pra një rrjet i pajisjeve të komprometuara që më pas kontrollohen nga një sulmues, u identifikua për herë të parë në qershor të vitit të kaluar dhe u lejon klientëve të tij të kryejnë sulme ATO, shkurtim i Account Takeover, për një tarifë mujore prej 3 dollarë amerikanë. Nexus depërton në pajisjen tuaj të sistemit Android duke u maskuar si një aplikacion legjitim që mund të jetë i disponueshëm në dyqanet e aplikacioneve të palëve të treta shpesh të dyshimta dhe duke paketuar një bonus jo shumë miqësor në formën e një kali trojan. Pasi infektohet, pajisja e viktimës bëhet pjesë e botnet-it.
photo Gallery
Nexus është një malware i fuqishëm që mund të regjistrojë kredencialet e hyrjes në aplikacione të ndryshme duke përdorur tastierë, në thelb duke spiunuar në tastierën tuaj. Megjithatë, ai është gjithashtu i aftë të vjedhë kodet e vërtetimit me dy faktorë të dorëzuar përmes SMS dhe informace nga aplikacioni përndryshe relativisht i sigurt Google Authenticator. E gjithë kjo pa dijeninë tuaj. Malware mund të fshijë mesazhet SMS pas vjedhjes së kodeve, t'i përditësojë ato automatikisht në sfond ose madje të shpërndajë malware të tjerë. Një makth i vërtetë sigurie.
Meqenëse pajisjet e viktimës janë pjesë e botnet-it, aktorët e kërcënimit që përdorin sistemin Nexus mund të monitorojnë nga distanca të gjitha robotët, pajisjet e infektuara dhe të dhënat e marra prej tyre, duke përdorur një panel të thjeshtë ueb. Ndërfaqja thuhet se lejon personalizimin e sistemit dhe mbështet injektimin në distancë të afërsisht 450 faqeve të hyrjes së aplikacionit bankar me pamje legjitime për të vjedhur të dhëna.
Ju mund të jeni të interesuar në
Teknikisht, Nexus është një evolucion i trojanit bankar SOVA nga mesi i vitit 2021. Sipas Cleafy, duket sikur kodi burimor SOVA është vjedhur nga një operator botnet Android, e cila mori me qira trashëgiminë MaaS. Subjekti që drejton Nexus përdori pjesë të këtij kodi burimor të vjedhur dhe më pas shtoi elementë të tjerë të rrezikshëm, si p.sh. një modul ransomware i aftë për të kyçur pajisjen tuaj duke përdorur enkriptimin AES, megjithëse ky nuk duket të jetë aktualisht aktiv.
Prandaj, Nexus ndan komandat dhe protokollet e kontrollit me paraardhësin e tij famëkeq, duke përfshirë injorimin e pajisjeve në të njëjtat vende që ishin në listën e bardhë SOVA. Kështu, pajisjet që operojnë në Azerbajxhan, Armeni, Bjellorusi, Kazakistan, Kirgistan, Moldavi, Rusi, Taxhikistan, Uzbekistan, Ukrainë dhe Indonezi injorohen edhe nëse mjeti është i instaluar. Shumica e këtyre vendeve janë anëtarë të Komonuelthit të Shteteve të Pavarura të krijuara pas rënies së Bashkimit Sovjetik.
photo Gallery
Meqenëse malware është në natyrën e një kali trojan, ai mund të zbulohet në një pajisje me një sistem Android mjaft kërkues. Një paralajmërim i mundshëm mund të jetë shikimi i rritjeve të pazakonta në të dhënat celulare dhe përdorimin e Wi-Fi, të cilat zakonisht tregojnë se malware po komunikon me pajisjen e hakerit ose po përditësohet në sfond. Një tjetër e dhënë është shkarkimi jonormal i baterisë kur pajisja nuk përdoret në mënyrë aktive. Nëse hasni ndonjë nga këto probleme, është mirë të filloni të mendoni për rezervimin e të dhënave tuaja të rëndësishme dhe rivendosjen e pajisjes në cilësimet e fabrikës ose të kontaktoni një profesionist të kualifikuar sigurie.
Për të mbrojtur veten nga malware të rrezikshëm si Nexus, shkarkoni gjithmonë aplikacione nga burime të besuara si "Dyqani i Google Play", sigurohuni që të keni të instaluar përditësimet më të fundit dhe jepni aplikacioneve vetëm lejet e nevojshme për t'i ekzekutuar ato. Cleafy nuk ka zbuluar ende shtrirjen e botnet-it Nexus, por këto ditë është gjithmonë më mirë të jesh i sigurt sesa të vjen keq.
