सुरक्षाको मुद्दा हालै अनलाइन वातावरणमा बढ्दो सान्दर्भिक भएको छ। यो किनभने पासवर्ड व्यवस्थापन प्रदान गर्ने अपेक्षाकृत भरपर्दो उपकरणहरू प्राय: ह्याकर आक्रमणहरूको शिकार हुन्छन्। धेरै अवस्थामा, आक्रमणकारीहरूले स्क्र्याचबाट आफ्नै उपकरणहरू विकास गर्न पनि चिन्ता गर्दैनन्, तर आधारमा तयार समाधानहरू प्रयोग गर्नुहोस्, उदाहरणका लागि, MaaS मोडेल, जुन विभिन्न रूपहरूमा प्रयोग गर्न सकिन्छ र जसको उद्देश्य अनलाइन निगरानी र डेटा मूल्याङ्कन हो। यद्यपि, एक आक्रामकको हातमा, यसले उपकरणहरूलाई संक्रमित गर्न र यसको आफ्नै दुर्भावनापूर्ण सामग्री वितरण गर्न कार्य गर्दछ। सुरक्षा विशेषज्ञहरूले नेक्सस नामक यस्तो MaaS को प्रयोग पत्ता लगाउन सफल भए, जसले उपकरणहरूबाट बैंकिङ जानकारी प्राप्त गर्ने उद्देश्य राख्दछ। Android ट्रोजन घोडा प्रयोग गर्दै।
FIRMA क्लिफी साइबर सुरक्षासँग काम गर्दा सर्भरको सहयोगमा भूमिगत फोरमहरूबाट नमूना डेटा प्रयोग गरेर नेक्सस प्रणालीको मोडस अपरेन्डी विश्लेषण गरियो। TechRadar। यो बोटनेट, अर्थात् सम्झौता गरिएका यन्त्रहरूको नेटवर्क जुन त्यसपछि आक्रमणकारीद्वारा नियन्त्रण गरिन्छ, पहिलो पटक गत वर्ष जुनमा पहिचान गरिएको थियो र यसले आफ्ना ग्राहकहरूलाई ATO आक्रमणहरू गर्न अनुमति दिन्छ, खाता टेकओभरको लागि छोटो, US$3 को मासिक शुल्कमा। Nexus ले तपाइँको प्रणाली उपकरण घुसाउँछ Android एक वैध एपको रूपमा मुखौटा गर्दै जुन प्रायः शंकास्पद तेस्रो-पक्ष एप स्टोरहरूमा उपलब्ध हुन सक्छ र ट्रोजन घोडाको रूपमा एक-मैत्री बोनस प्याक गर्दै। एक पटक संक्रमित भएपछि, पीडितको उपकरण बोटनेटको अंश बन्छ।
फोटो ग्यालरी
Nexus एउटा शक्तिशाली मालवेयर हो जसले किलगिङ प्रयोग गरेर विभिन्न अनुप्रयोगहरूमा लगइन प्रमाणहरू रेकर्ड गर्न सक्छ, मूल रूपमा तपाइँको किबोर्डमा जासुसी। यद्यपि, यो एसएमएस र मार्फत पठाइएका दुई-कारक प्रमाणीकरण कोडहरू चोरी गर्न सक्षम छ। informace अन्यथा अपेक्षाकृत सुरक्षित Google प्रमाणक अनुप्रयोगबाट। यो सबै तपाइँको ज्ञान बिना। मालवेयरले कोडहरू चोरी गरेपछि SMS सन्देशहरू मेटाउन सक्छ, तिनीहरूलाई स्वचालित रूपमा पृष्ठभूमिमा अद्यावधिक गर्न वा अन्य मालवेयर वितरण गर्न पनि सक्छ। एक वास्तविक सुरक्षा दुःस्वप्न।
पीडितका यन्त्रहरू बोटनेटको अंश भएकाले, नेक्सस प्रणाली प्रयोग गर्ने खतरा कर्ताहरूले एक साधारण वेब प्यानल प्रयोग गरी सबै बटहरू, संक्रमित यन्त्रहरू र तिनीहरूबाट प्राप्त डाटालाई टाढाबाट निगरानी गर्न सक्छन्। इन्टरफेसले कथित रूपमा प्रणाली अनुकूलनलाई अनुमति दिन्छ र डेटा चोरी गर्न लगभग 450 वैध देखिने बैंकिङ अनुप्रयोग लगइन पृष्ठहरूको रिमोट इन्जेक्सनलाई समर्थन गर्दछ।
तपाईं चासो हुन सक्छ
प्राविधिक रूपमा, नेक्सस २०२१ को मध्यबाट SOVA बैंकिङ ट्रोजनको विकास हो। Cleafy का अनुसार, SOVA स्रोत कोड बोटनेट अपरेटरले चोरेको जस्तो देखिन्छ। Android, जसले लिगेसी MaaS लाई लीज गर्यो। Nexus चलाउने संस्थाले यस चोरी भएको स्रोत कोडको भागहरू प्रयोग गर्यो र त्यसपछि अन्य खतरनाक तत्वहरू थप्यो, जस्तै ransomware मोड्युलले AES इन्क्रिप्सन प्रयोग गरेर तपाईंको यन्त्र लक गर्न सक्षम छ, यद्यपि यो हाल सक्रिय भएको देखिँदैन।
त्यसैले Nexus ले आफ्नो कुख्यात पूर्ववर्तीसँग आदेश र नियन्त्रण प्रोटोकलहरू साझा गर्दछ, SOVA श्वेतसूचीमा रहेका उही देशहरूमा यन्त्रहरूलाई बेवास्ता गर्ने सहित। अजरबैजान, आर्मेनिया, बेलारुस, काजाकिस्तान, किर्गिजस्तान, मोल्डोभा, रूस, ताजिकिस्तान, उजबेकिस्तान, युक्रेन र इन्डोनेसियामा सञ्चालन हुने हार्डवेयरलाई उपकरण स्थापना भए पनि बेवास्ता गरिन्छ। यीमध्ये अधिकांश देशहरू सोभियत संघको पतनपछि स्थापित स्वतन्त्र राष्ट्रहरूको राष्ट्रमंडल सदस्य हुन्।
फोटो ग्यालरी
मालवेयर ट्रोजन घोडाको प्रकृतिमा भएकोले, यसको पत्ता लगाउने प्रणाली उपकरणमा हुन सक्छ Android धेरै माग। सम्भावित चेतावनीले मोबाइल डेटा र Wi-Fi प्रयोगमा असामान्य स्पाइकहरू देखिरहेको हुन सक्छ, जसले सामान्यतया मालवेयरले ह्याकरको यन्त्रसँग सञ्चार गरिरहेको छ वा पृष्ठभूमिमा अद्यावधिक गरिरहेको छ भन्ने संकेत गर्छ। अर्को सुराग असामान्य ब्याट्री ड्रेन हो जब यन्त्र सक्रिय रूपमा प्रयोग भइरहेको छैन। यदि तपाईंले यी मध्ये कुनै पनि समस्याहरू सामना गर्नुभयो भने, तपाईंको महत्त्वपूर्ण डेटा ब्याकअप गर्ने र तपाईंको यन्त्रलाई फ्याक्ट्री सेटिङहरूमा रिसेट गर्ने वा एक योग्य सुरक्षा पेशेवरलाई सम्पर्क गर्ने बारे सोच्न सुरु गर्नु राम्रो विचार हो।
Nexus जस्ता खतरनाक मालवेयरबाट आफूलाई जोगाउन, सधैं Google Play Store जस्ता विश्वसनीय स्रोतहरूबाट मात्र एपहरू डाउनलोड गर्नुहोस्, तपाइँसँग नवीनतम अद्यावधिकहरू स्थापना भएको सुनिश्चित गर्नुहोस्, र तिनीहरूलाई चलाउन आवश्यक अनुमतिहरू मात्र दिनुहोस्। Cleafy ले अझै Nexus botnet को हद प्रकट गर्न सकेको छैन, तर आजकल यो नराम्रो आश्चर्यको लागि हुनु भन्दा सावधानीको पक्षमा गल्ती गर्नु राम्रो छ।
