Təhlükəsizlik məsələsi son vaxtlar onlayn mühitdə getdikcə aktuallaşır. Bunun səbəbi hətta parol idarəçiliyini təmin edən nisbətən etibarlı alətlərin belə tez-tez haker hücumlarının qurbanı olmasıdır. Bir çox hallarda təcavüzkarlar sıfırdan öz alətlərini inkişaf etdirməkdən belə narahat olmurlar, məsələn, müxtəlif formalarda yerləşdirilə bilən və məqsədi onlayn monitorinq və məlumatların qiymətləndirilməsi olan MaaS modelinə əsaslanan hazır həllərdən istifadə edirlər. Bununla belə, təcavüzkarın əlində cihazları yoluxdurmağa və öz zərərli məzmununu yaymağa xidmət edir. Təhlükəsizlik mütəxəssisləri Nexus adlı belə bir MaaS-in istifadəsini kəşf edə biliblər. Android Trojan atı istifadə edərək.
Imza Yarpaqlı kibertəhlükəsizliklə məşğul olan, serverlə əməkdaşlıqda yeraltı forumlardan nümunə məlumatlarından istifadə edərək Nexus sisteminin iş rejimini təhlil etdi. TechRadar. Bu botnet, yəni daha sonra təcavüzkar tərəfindən idarə olunan təhlükəyə məruz qalmış cihazlar şəbəkəsi ilk dəfə keçən ilin iyununda müəyyən edilib və müştərilərinə aylıq 3 ABŞ dolları ödəməklə Hesabın Alınması üçün qısaldılmış ATO hücumları həyata keçirməyə imkan verir. Nexus sistem cihazınıza sızır Android tez-tez şübhəli üçüncü tərəf proqram mağazalarında mövcud ola biləcək qanuni proqram kimi maskalanmaq və Trojan atı şəklində o qədər də dost olmayan bonus toplamaq. Bir dəfə yoluxmuş, qurbanın cihazı botnetin bir hissəsinə çevrilir.
Photo Gallery
Nexus, klaviaturada casusluq edərək klaviatura qeydindən istifadə edərək müxtəlif proqramlara giriş məlumatlarını yaza bilən güclü zərərli proqramdır. Bununla belə, o, həmçinin SMS və vasitəsilə çatdırılan iki faktorlu autentifikasiya kodlarını oğurlaya bilir informace nisbətən təhlükəsiz Google Authenticator tətbiqindən. Bütün bunlar sizin xəbəriniz olmadan. Zərərli proqram kodları oğurladıqdan sonra SMS mesajlarını silə, onları arxa planda avtomatik yeniləyə və hətta digər zərərli proqramları yaya bilər. Əsl təhlükəsizlik kabusu.
Qurbanın cihazları botnetin bir hissəsi olduğundan, Nexus sistemindən istifadə edən təhlükə aktorları sadə veb paneldən istifadə etməklə bütün botları, yoluxmuş cihazları və onlardan əldə edilən məlumatları uzaqdan izləyə bilərlər. Məlumata görə, interfeys sistemin fərdiləşdirilməsinə imkan verir və məlumatları oğurlamaq üçün təxminən 450 qanuni görünən bank tətbiqi giriş səhifələrinin uzaqdan yeridilməsini dəstəkləyir.
Sizi maraqlandıra bilər
Texniki cəhətdən Nexus 2021-ci ilin ortalarından etibarən SOVA bank troyanının təkamülüdür. Cleafy-ə görə, görünür, SOVA mənbə kodu botnet operatoru tərəfindən oğurlanıb. Android, miras MaaS-i icarəyə götürdü. Nexus-u idarə edən müəssisə bu oğurlanmış mənbə kodunun hissələrini istifadə etdi və sonra AES şifrələməsindən istifadə edərək cihazınızı kilidləyə bilən ransomware modulu kimi digər təhlükəli elementləri əlavə etdi, baxmayaraq ki, bu, hazırda aktiv deyil.
Buna görə də Nexus, SOVA ağ siyahısında olan eyni ölkələrdəki cihazlara məhəl qoymayanlar da daxil olmaqla, bədnam sələfi ilə əmrləri və idarəetmə protokollarını paylaşır. Belə ki, alət quraşdırılsa belə, Azərbaycan, Ermənistan, Belarus, Qazaxıstan, Qırğızıstan, Moldova, Rusiya, Tacikistan, Özbəkistan, Ukrayna və İndoneziyada fəaliyyət göstərən texniki vasitələrə məhəl qoyulmur. Bu ölkələrin əksəriyyəti Sovet İttifaqının dağılmasından sonra yaradılmış Müstəqil Dövlətlər Birliyinin üzvləridir.
Photo Gallery
Zərərli proqram Trojan atı xarakteri daşıdığından onun aşkarlanması sistem cihazında ola bilər Android olduqca tələbkar. Mümkün xəbərdarlıq mobil məlumatlarda və Wi-Fi-dan istifadədə qeyri-adi artımların olması ola bilər ki, bu da adətən zərərli proqramın hakerin cihazı ilə əlaqə saxladığını və ya arxa planda yenilənməsini göstərir. Başqa bir ipucu, cihaz aktiv istifadə edilmədikdə anormal batareya boşalmasıdır. Bu problemlərdən hər hansı biri ilə qarşılaşsanız, vacib məlumatların ehtiyat nüsxəsini çıxarmaq və cihazınızı zavod parametrlərinə sıfırlamaq və ya ixtisaslı təhlükəsizlik mütəxəssisi ilə əlaqə saxlamaq barədə düşünməyə başlamaq yaxşı olar.
Özünüzü Nexus kimi təhlükəli zərərli proqramlardan qorumaq üçün həmişə proqramları yalnız Google Play Store kimi etibarlı mənbələrdən endirin, ən son yeniləmələri quraşdırdığınızdan əmin olun və tətbiqlərə yalnız onları işə salmaq üçün lazım olan icazələri verin. Cleafy hələ Nexus botnetinin miqyasını açıqlamayıb, lakin bu günlərdə xoşagəlməz sürprizlə qarşılaşmaqdansa, ehtiyatlı davranmaq həmişə daha yaxşıdır.
