Xavfsizlik masalasi so'nggi paytlarda onlayn muhitda tobora dolzarb bo'lib bormoqda. Buning sababi, hatto parollarni boshqarishni ta'minlaydigan nisbatan ishonchli vositalar ham ko'pincha xakerlik hujumlari qurboni bo'ladi. Ko'pgina hollarda, tajovuzkorlar o'z vositalarini noldan ishlab chiqish bilan ham ovora emaslar, lekin, masalan, MaaS modeliga asoslangan tayyor echimlardan foydalanadilar, ular turli shakllarda joylashtirilishi mumkin va maqsadi onlayn monitoring va ma'lumotlarni baholashdir. Biroq, tajovuzkorning qo'lida, u qurilmalarni yuqtirish va o'zining zararli tarkibini tarqatish uchun xizmat qiladi. Xavfsizlik bo'yicha mutaxassislar Nexus deb nomlangan bunday MaaS-dan foydalanishni aniqlashga muvaffaq bo'lishdi, bu esa qurilmalardan bank ma'lumotlarini olishga qaratilgan. Android troyan otidan foydalanish.
kompaniya Yorqin kiberxavfsizlik bilan shug'ullanuvchi server bilan hamkorlikda er osti forumlaridan olingan namunaviy ma'lumotlardan foydalangan holda Nexus tizimining ishlash tartibini tahlil qildi TechRadar. Ushbu botnet, ya'ni tajovuzkor tomonidan boshqariladigan buzilgan qurilmalar tarmog'i birinchi marta o'tgan yilning iyun oyida aniqlangan va o'z mijozlariga oyiga 3 AQSh dollari miqdoridagi to'lov evaziga "Account Takeover" so'zining qisqartmasi bo'lgan ATO hujumlarini amalga oshirish imkonini beradi. Nexus tizim qurilmangizga kirib boradi Android Ko'pincha shubhali uchinchi tomon ilovalari do'konlarida mavjud bo'lishi mumkin bo'lgan qonuniy ilova sifatida niqoblash va troyan oti ko'rinishida unchalik qulay bo'lmagan bonusni to'plash. Infektsiyani yuqtirgandan so'ng, jabrlanuvchining qurilmasi botnetning bir qismiga aylanadi.
Fotogalereya
Nexus bu kuchli zararli dastur bo'lib, u klaviaturada ayg'oqchilik qilish orqali turli ilovalarga kirish ma'lumotlarini yozib olishi mumkin. Shu bilan birga, u SMS va orqali yetkazilgan ikki faktorli autentifikatsiya kodlarini o'g'irlashga qodir informace nisbatan xavfsiz Google Authenticator ilovasidan. Bularning barchasi sizning bilimingizsiz. Zararli dastur kodlarni o'g'irlagandan so'ng SMS xabarlarni o'chirib tashlashi, ularni fonda avtomatik ravishda yangilashi yoki hatto boshqa zararli dasturlarni tarqatishi mumkin. Haqiqiy xavfsizlik kabusi.
Jabrlanuvchining qurilmalari botnetning bir qismi bo‘lgani uchun Nexus tizimidan foydalanadigan tahdid qiluvchilar oddiy veb-panel yordamida barcha botlarni, zararlangan qurilmalarni va ulardan olingan ma’lumotlarni masofadan turib kuzatishi mumkin. Xabar qilinishicha, interfeys tizimni sozlash imkonini beradi va maʼlumotlarni oʻgʻirlash uchun 450 ga yaqin qonuniy koʻrinishdagi bank ilovalariga kirish sahifalarini masofadan kiritishni qoʻllab-quvvatlaydi.
Sizni qiziqtirishi mumkin
Texnik jihatdan, Nexus SOVA bank troyanining 2021-yil oʻrtalarida paydo boʻlgan evolyutsiyasidir. Cleafy maʼlumotlariga koʻra, SOVA manba kodini botnet operatori oʻgʻirlaganga oʻxshaydi. Android, meros MaaSni ijaraga olgan. Nexus bilan ishlaydigan tashkilot ushbu oʻgʻirlangan manba kodining qismlaridan foydalangan va keyin boshqa xavfli elementlarni qoʻshgan, masalan, AES shifrlash yordamida qurilmangizni blokirovka qilishga qodir boʻlgan toʻlov dasturi moduli, garchi u hozirda faol boʻlmasa-da.
Shuning uchun Nexus buyruqlar va boshqaruv protokollarini o'zining mashhur o'tmishdoshi bilan baham ko'radi, shu jumladan SOVA oq ro'yxatiga kiritilgan mamlakatlardagi qurilmalarni e'tiborsiz qoldiradi. Shunday qilib, agar asbob o'rnatilgan bo'lsa ham, Ozarbayjon, Armaniston, Belarusiya, Qozog'iston, Qirg'iziston, Moldova, Rossiya, Tojikiston, O'zbekiston, Ukraina va Indoneziyada ishlaydigan apparatlar e'tiborga olinmaydi. Bu mamlakatlarning aksariyati Sovet Ittifoqi parchalanganidan keyin tashkil etilgan Mustaqil Davlatlar Hamdoʻstligi aʼzolaridir.
Fotogalereya
Zararli dastur troyan oti xususiyatiga ega bo'lgani uchun uni aniqlash tizim qurilmasida bo'lishi mumkin Android ancha talabchan. Mumkin bo'lgan ogohlantirish mobil ma'lumotlar va Wi-Fi-dan foydalanishda noodatiy keskin o'zgarishlarni ko'rish bo'lishi mumkin, bu odatda zararli dastur xaker qurilmasi bilan aloqa o'rnatayotganini yoki fonda yangilanishini ko'rsatadi. Yana bir maslahat - bu qurilma faol ishlatilmayotganda batareyaning anormal zaryadsizlanishi. Agar siz ushbu muammolardan birortasiga duch kelsangiz, muhim maʼlumotlaringizning zaxira nusxasini yaratish va qurilmangizni zavod sozlamalariga qaytarish haqida oʻylashingiz yoki xavfsizlik boʻyicha malakali mutaxassis bilan bogʻlanishingiz maʼqul.
Nexus kabi xavfli zararli dasturlardan o‘zingizni himoya qilish uchun har doim ilovalarni faqat Google Play do‘koni kabi ishonchli manbalardan yuklab oling, so‘nggi yangilanishlar o‘rnatilganligiga ishonch hosil qiling va ilovalarga faqat ularni ishga tushirish uchun zarur ruxsatlarni bering. Cleafy hali Nexus botnetining qamrovini oshkor etmadi, ammo hozirgi kunlarda yomon ajablanib qolishdan ko'ra ehtiyot bo'lib xato qilgan ma'qul.
