Güvenlik konusu son zamanlarda çevrimiçi ortamda giderek daha önemli hale geldi. Bunun nedeni, parola yönetimi sağlayan nispeten güvenilir araçların bile sıklıkla bilgisayar korsanlarının saldırılarına kurban gitmesidir. Saldırganlar çoğu durumda kendi araçlarını sıfırdan geliştirme zahmetine bile girmiyor; bunun yerine örneğin MaaS modeline dayalı, çeşitli şekillerde uygulanabilen ve amacı çevrimiçi izleme ve veri değerlendirme olan hazır çözümleri kullanıyor. Ancak saldırganın elinde cihazlara virüs bulaştırmaya ve kendi kötü amaçlı içeriğini dağıtmaya yarar. Güvenlik uzmanları, Nexus adı verilen ve cihazlardan bankacılık bilgilerini almayı amaçlayan böyle bir MaaS'ın kullanımını keşfetmeyi başardılar. Android Truva atı kullanıyor.
şirket Yarık Siber güvenlikle ilgilenen, sunucuyla işbirliği içinde yer altı forumlarından alınan örnek verileri kullanarak Nexus sisteminin işleyiş tarzını analiz etti TechRadar. Bu botnet, yani bir saldırgan tarafından kontrol edilen, güvenliği ihlal edilmiş cihazlardan oluşan bir ağ, ilk olarak geçen yılın Haziran ayında tespit edildi ve müşterilerinin aylık 3 ABD Doları tutarında bir ücret karşılığında Hesap Devralma'nın kısaltması olan ATO saldırıları gerçekleştirmesine olanak tanıyor. Nexus sistem cihazınıza sızıyor Android Genellikle şüpheli üçüncü taraf uygulama mağazalarında bulunabilen meşru bir uygulama gibi görünmek ve Truva atı şeklinde pek de dostane olmayan bir bonus paketlemek. Kurbanın cihazı virüs bulaştığında botnet'in bir parçası haline gelir.
Fotoğraf Galeri
Nexus, temel olarak klavyenizi gözetleyerek keylogging kullanarak çeşitli uygulamalara giriş kimlik bilgilerini kaydedebilen güçlü bir kötü amaçlı yazılımdır. Ancak SMS yoluyla gönderilen iki faktörlü kimlik doğrulama kodlarını da çalabiliyor. informace normalde nispeten güvenli olan Google Authenticator uygulamasından. Bütün bunlar sizin bilginiz olmadan. Kötü amaçlı yazılımlar, kodları çaldıktan sonra SMS mesajlarını silebilir, bunları arka planda otomatik olarak güncelleyebilir ve hatta diğer kötü amaçlı yazılımları dağıtabilir. Gerçek bir güvenlik kabusu.
Kurbanın cihazları botnet'in bir parçası olduğundan, Nexus sistemini kullanan tehdit aktörleri, basit bir web paneli kullanarak tüm botları, virüslü cihazları ve bunlardan elde edilen verileri uzaktan izleyebilir. Arayüzün sistem özelleştirmesine izin verdiği ve verileri çalmak için yaklaşık 450 yasal görünümlü bankacılık uygulaması giriş sayfasının uzaktan eklenmesini desteklediği bildiriliyor.
İlginizi çekebilir
Teknik olarak Nexus, 2021 ortalarından itibaren SOVA bankacılık truva atının bir evrimi. Cleafy'ye göre SOVA kaynak kodu bir botnet operatörü tarafından çalınmış gibi görünüyor Android, eski MaaS'yi kiraladı. Nexus'u çalıştıran kuruluş, çalınan bu kaynak kodunun bazı kısımlarını kullanmış ve ardından, şu anda aktif görünmese de, AES şifrelemesini kullanarak cihazınızı kilitleyebilen bir fidye yazılımı modülü gibi diğer tehlikeli unsurları eklemiştir.
Bu nedenle Nexus, SOVA beyaz listesinde bulunan aynı ülkelerdeki cihazları göz ardı etmek de dahil olmak üzere, kötü şöhretli öncülüyle komut ve kontrol protokollerini paylaşıyor. Böylece Azerbaycan, Ermenistan, Belarus, Kazakistan, Kırgızistan, Moldova, Rusya, Tacikistan, Özbekistan, Ukrayna ve Endonezya'da çalışan donanımlar, araç kurulu olsa bile göz ardı ediliyor. Bu ülkelerin çoğu Sovyetler Birliği'nin dağılmasından sonra kurulan Bağımsız Devletler Topluluğu'nun üyesidir.
Fotoğraf Galeri
Kötü amaçlı yazılım Truva atı niteliğinde olduğundan tespiti sistem cihazında olabilir. Android oldukça zorlu. Olası bir uyarı, mobil veri ve Wi-Fi kullanımında olağandışı ani artışlar görmek olabilir; bu durum genellikle kötü amaçlı yazılımın bilgisayar korsanının cihazıyla iletişim kurduğunu veya arka planda güncelleme yaptığını gösterir. Başka bir ipucu, cihaz aktif olarak kullanılmadığında anormal pil tüketimidir. Bu sorunlardan herhangi biriyle karşılaşırsanız, önemli verilerinizi yedeklemeyi ve cihazınızı fabrika ayarlarına sıfırlamayı veya kalifiye bir güvenlik uzmanıyla iletişime geçmeyi düşünmeye başlamanız iyi bir fikirdir.
Kendinizi Nexus gibi tehlikeli kötü amaçlı yazılımlardan korumak için uygulamaları her zaman yalnızca Google Play Store gibi güvenilir kaynaklardan indirin, en son güncellemelerin yüklü olduğundan emin olun ve uygulamalara yalnızca onları çalıştırmak için gerekli izinleri verin. Cleafy henüz Nexus botnetinin kapsamını açıklamadı ancak bu günlerde kötü bir sürprizle karşılaşmaktansa tedbirli olmak her zaman daha iyidir.
