Isu keselamatan baru-baru ini menjadi semakin relevan dalam persekitaran dalam talian. Ini kerana walaupun alat yang agak boleh dipercayai yang menyediakan pengurusan kata laluan sering menjadi mangsa serangan penggodam. Dalam banyak kes, penyerang tidak peduli untuk membangunkan instrumen mereka sendiri dari awal, tetapi menggunakan penyelesaian siap sedia berdasarkan, sebagai contoh, model MaaS, yang boleh digunakan dalam pelbagai bentuk dan tujuannya adalah pemantauan dalam talian dan penilaian data. Walau bagaimanapun, di tangan penceroboh, ia berfungsi untuk menjangkiti peranti dan mengedarkan kandungan berniat jahatnya sendiri. Pakar keselamatan berjaya menemui penggunaan MaaS sedemikian yang dipanggil Nexus, yang bertujuan untuk mendapatkan maklumat perbankan daripada peranti dengan Android menggunakan kuda Trojan.
Syarikat Belah berurusan dengan keselamatan siber menganalisis modus operandi sistem Nexus menggunakan data sampel dari forum bawah tanah dengan kerjasama pelayan TechRadar. Botnet ini, iaitu rangkaian peranti terjejas yang kemudiannya dikawal oleh penyerang, mula dikenal pasti pada Jun tahun lalu dan membenarkan pelanggannya melakukan serangan ATO, singkatan kepada Pengambilalihan Akaun, dengan bayaran bulanan sebanyak AS$3. Nexus menyusup ke peranti sistem anda Android menyamar sebagai aplikasi yang sah yang mungkin tersedia di kedai aplikasi pihak ketiga yang sering meragukan dan membungkus bonus yang tidak begitu mesra dalam bentuk kuda Trojan. Setelah dijangkiti, peranti mangsa menjadi sebahagian daripada botnet.
Fotogalerie
Nexus ialah perisian hasad berkuasa yang boleh merekodkan bukti kelayakan log masuk ke pelbagai aplikasi menggunakan pengelogan kekunci, pada asasnya mengintip papan kekunci anda. Walau bagaimanapun, ia juga mampu mencuri kod pengesahan dua faktor yang dihantar melalui SMS dan informace daripada aplikasi Google Authenticator yang agak selamat. Semua ini tanpa pengetahuan anda. Perisian hasad boleh memadamkan mesej SMS selepas mencuri kod, mengemas kini secara automatik di latar belakang atau mengedarkan perisian hasad lain. Mimpi ngeri keselamatan sebenar.
Memandangkan peranti mangsa adalah sebahagian daripada botnet, pelaku ancaman yang menggunakan sistem Nexus boleh memantau dari jauh semua bot, peranti yang dijangkiti dan data yang diperoleh daripadanya, menggunakan panel web yang ringkas. Antara muka dilaporkan membenarkan penyesuaian sistem dan menyokong suntikan jauh kira-kira 450 halaman log masuk aplikasi perbankan yang kelihatan sah untuk mencuri data.
Anda mungkin berminat
Secara teknikal, Nexus ialah evolusi trojan perbankan SOVA dari pertengahan 2021. Menurut Cleafy, nampaknya kod sumber SOVA telah dicuri oleh pengendali botnet Android, yang memajak legasi MaaS. Entiti yang menjalankan Nexus menggunakan bahagian kod sumber yang dicuri ini dan kemudian menambahkan elemen berbahaya lain, seperti modul perisian tebusan yang mampu mengunci peranti anda menggunakan penyulitan AES, walaupun ini nampaknya tidak aktif pada masa ini.
Oleh itu Nexus berkongsi arahan dan protokol kawalan dengan pendahulunya yang terkenal, termasuk mengabaikan peranti di negara yang sama yang berada dalam senarai putih SOVA. Oleh itu, perkakasan yang beroperasi di Azerbaijan, Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, Rusia, Tajikistan, Uzbekistan, Ukraine dan Indonesia diabaikan walaupun alat itu dipasang. Kebanyakan negara ini adalah ahli Komanwel Negara Merdeka yang ditubuhkan selepas kejatuhan Kesatuan Soviet.
Fotogalerie
Memandangkan perisian hasad adalah berbentuk kuda Trojan, pengesanannya mungkin pada peranti sistem Android agak menuntut. Amaran yang mungkin mungkin melihat lonjakan luar biasa dalam data mudah alih dan penggunaan Wi-Fi, yang biasanya menunjukkan bahawa perisian hasad berkomunikasi dengan peranti penggodam atau mengemas kini di latar belakang. Petunjuk lain ialah kehabisan bateri yang tidak normal apabila peranti tidak digunakan secara aktif. Jika anda menghadapi mana-mana isu ini, adalah idea yang baik untuk mula memikirkan tentang menyandarkan data penting anda dan menetapkan semula peranti anda kepada tetapan kilang atau menghubungi profesional keselamatan yang berkelayakan.
Untuk melindungi diri anda daripada perisian hasad berbahaya seperti Nexus, sentiasa muat turun apl daripada sumber yang dipercayai seperti Gedung Google Play, pastikan anda memasang kemas kini terkini dan hanya berikan apl kebenaran yang diperlukan untuk menjalankannya. Cleafy masih belum mendedahkan sejauh mana botnet Nexus, tetapi hari ini adalah lebih baik untuk selamat daripada menyesal.
