Problema securității a devenit recent din ce în ce mai relevantă în mediul online. Acest lucru se datorează faptului că chiar și instrumentele relativ de încredere care asigură gestionarea parolelor sunt adesea victime ale atacurilor hackerilor. În multe cazuri, atacatorii nici nu se obosesc să-și dezvolte propriile instrumente de la zero, ci folosesc soluții gata făcute bazate, de exemplu, pe modelul MaaS, care poate fi implementat sub diferite forme și al cărui scop este monitorizarea online și evaluarea datelor. Cu toate acestea, în mâinile unui agresor, servește la infectarea dispozitivelor și la distribuirea propriului conținut rău intenționat. Experții în securitate au reușit să descopere utilizarea unui astfel de MaaS numit Nexus, care își propune să obțină informații bancare de pe dispozitive cu Android folosind un cal troian.
Companie cleos care se ocupă de securitatea cibernetică a analizat modul de operare al sistemului Nexus folosind date mostre de pe forumuri subterane în cooperare cu serverul TechRadar. Această rețea botnet, adică o rețea de dispozitive compromise care sunt apoi controlate de un atacator, a fost identificată pentru prima dată în iunie anul trecut și permite clienților săi să efectueze atacuri ATO, prescurtare de la Account Takeover, pentru o taxă lunară de 3 USD. Nexus se infiltrează în dispozitivul dvs. de sistem Android mascandu-se ca o aplicație legitimă care poate fi disponibilă în magazinele de aplicații terțe, adesea dubioase, și oferă un bonus nu atât de prietenos sub forma unui cal troian. Odată infectat, dispozitivul victimei devine parte a rețelei bot.
Fotogalerie
Nexus este un program malware puternic care poate înregistra acreditările de conectare la diferite aplicații folosind înregistrarea tastelor, practic spionând tastatura. Cu toate acestea, este, de asemenea, capabil să fure coduri de autentificare cu doi factori livrate prin SMS și informace din aplicația Google Authenticator, de altfel relativ sigură. Toate acestea fără știrea ta. Programele malware pot șterge mesajele SMS după furtul codurilor, le pot actualiza automat în fundal sau chiar pot distribui alte programe malware. Un adevărat coșmar de securitate.
Deoarece dispozitivele victimei fac parte din rețeaua botnet, actorii amenințărilor care folosesc sistemul Nexus pot monitoriza de la distanță toți roboții, dispozitivele infectate și datele obținute de la aceștia, folosind un simplu panou web. Interfața permite personalizarea sistemului și acceptă injectarea de la distanță a aproximativ 450 de pagini de conectare la aplicații bancare cu aspect legitim pentru a fura date.
Te-ar putea interesa
Din punct de vedere tehnic, Nexus este o evoluție a troianului bancar SOVA de la jumătatea anului 2021. Potrivit lui Cleafy, se pare că codul sursă SOVA a fost furat de un operator de botnet. Android, care a închiriat MaaS moștenire. Entitatea care rulează Nexus a folosit părți din acest cod sursă furat și apoi a adăugat alte elemente periculoase, cum ar fi un modul ransomware capabil să vă blocheze dispozitivul folosind criptarea AES, deși acesta nu pare să fie activ în prezent.
Prin urmare, Nexus împărtășește comenzi și protocoale de control cu infamul său predecesor, inclusiv ignorând dispozitivele din aceleași țări care se aflau pe lista albă SOVA. Astfel, hardware-ul care operează în Azerbaidjan, Armenia, Belarus, Kazahstan, Kârgâzstan, Moldova, Rusia, Tadjikistan, Uzbekistan, Ucraina și Indonezia este ignorat chiar dacă instrumentul este instalat. Majoritatea acestor țări sunt membre ale Comunității Statelor Independente, înființată după prăbușirea Uniunii Sovietice.
Fotogalerie
Deoarece malware-ul este de natura unui cal troian, detectarea acestuia poate fi pe dispozitivul de sistem Android destul de exigent. Un posibil avertisment ar putea fi observarea unor vârfuri neobișnuite în utilizarea datelor mobile și a Wi-Fi, care de obicei indică faptul că malware-ul comunică cu dispozitivul hackerului sau se actualizează în fundal. Un alt indiciu este consumarea anormală a bateriei atunci când dispozitivul nu este utilizat în mod activ. Dacă întâmpinați oricare dintre aceste probleme, este o idee bună să începeți să vă gândiți să faceți o copie de rezervă a datelor importante și să vă resetați dispozitivul la setările din fabrică sau să contactați un profesionist calificat în securitate.
Pentru a vă proteja de programele malware periculoase precum Nexus, descărcați întotdeauna aplicații numai din surse de încredere, cum ar fi Magazinul Google Play, asigurați-vă că aveți instalate cele mai recente actualizări și acordați aplicațiilor numai permisiunile necesare pentru a le rula. Cleafy încă nu a dezvăluit amploarea rețelei botne Nexus, dar în zilele noastre este întotdeauna mai bine să greșești din partea precauției decât să primești o surpriză urâtă.
