O chionn ghoirid tha cùis tèarainteachd air a bhith a’ sìor fhàs buntainneach san àrainneachd air-loidhne. Tha seo air sgàth gu bheil eadhon innealan a tha an ìre mhath earbsach a tha a’ toirt seachad riaghladh facal-faire gu tric a’ fulang ionnsaighean hacker. Ann an iomadh cùis, cha bhith luchd-ionnsaigh eadhon a’ cur dragh air na h-ionnstramaidean aca fhèin a leasachadh bhon fhìor thoiseach, ach bidh iad a’ cleachdadh fhuasglaidhean deiseil stèidhichte air, mar eisimpleir, modal MaaS, a dh’ fhaodar a chleachdadh ann an diofar chruthan agus a tha ag amas air sgrùdadh air-loidhne agus measadh dàta. Ach, ann an làmhan neach-ionnsaigh, bidh e a ’frithealadh innealan gabhaltach agus a’ sgaoileadh a shusbaint droch-rùnach fhèin. Chaidh aig eòlaichean tèarainteachd air faighinn a-mach mu chleachdadh MaaS ris an canar Nexus, a tha ag amas air fiosrachadh bancaidh fhaighinn bho innealan le Android a’ cleachdadh each Trojan.
companaidh Cleafy rinn dèiligeadh ri tèarainteachd saidhbear mion-sgrùdadh air modus operandi siostam Nexus a’ cleachdadh dàta sampall bho fhòraman fon talamh ann an co-obrachadh leis an fhrithealaiche Ceanglaichean taic. Chaidh am botnet seo, ie lìonra de dh’ innealan cunnartach a tha an uairsin fo smachd neach-ionnsaigh, a chomharrachadh an toiseach san Ògmhios an-uiridh agus leigidh e leis an luchd-dèiligidh aige ionnsaighean ATO a dhèanamh, goirid airson Glacadh Cunntais, airson cìs mìosail de US $ 3. Bidh Nexus a 'toirt a-steach an inneal siostam agad Android masquerading mar app dligheach a dh’ fhaodadh a bhith ri fhaighinn ann an stòran app treas-phàrtaidh a tha gu tric amharasach agus a ’pacadh bònas nach eil cho càirdeil ann an cruth each Trojan. Aon uair ‘s gu bheil e air a ghlacadh, bidh inneal an neach-fulang gu bhith na phàirt den botnet.
gailearaidh dhealbhan
Tha Nexus na malware cumhachdach as urrainn teisteanasan logadh a-steach a chlàradh gu diofar thagraidhean a ’cleachdadh keylogging, gu bunaiteach a’ spionadh air do mheur-chlàr. Ach, tha e comasach cuideachd còdan dearbhaidh dà-fhactaraidh a lìbhrigeadh tro SMS agus informace bhon app Google Authenticator a tha an ìre mhath tèarainte. A h-uile càil seo gun fhios dhut. Faodaidh Malware teachdaireachdan SMS a dhubhadh às às deidh dha còdan a ghoid, an ùrachadh gu fèin-ghluasadach sa chùlaibh, no eadhon malware eile a sgaoileadh. Fìor trom-laighe tèarainteachd.
Leis gu bheil innealan an neach-fulang mar phàirt den botnet, faodaidh cleasaichean bagairt a tha a’ cleachdadh siostam Nexus sùil a chumail air astar air na botaichean gu lèir, na h-innealan gabhaltach agus an dàta a gheibhear bhuapa, a’ cleachdadh pannal lìn sìmplidh. A rèir aithris, tha an eadar-aghaidh a’ ceadachadh gnàthachadh siostaim agus a’ toirt taic do in-stealladh iomallach timcheall air 450 duilleag logadh a-steach tagradh bancaidh dligheach gus dàta a ghoid.
Dh’ fhaodadh ùidh a bhith agad ann
Gu teicnigeach, tha Nexus na mean-fhàs den trojan bancaidh SOVA bho mheadhan 2021. A rèir Cleafy, tha e coltach gun deach còd stòr SOVA a ghoid le gnìomhaiche botnet Android, a thug air màl dìleab MaaS. Chleachd an eintiteas a bha a’ ruith Nexus pàirtean den chòd stòr seo a chaidh a ghoid agus an uairsin chuir e eileamaidean cunnartach eile ris, leithid modal ransomware a tha comasach air an inneal agad a ghlasadh le bhith a’ cleachdadh crioptachadh AES, ged nach eil coltas gu bheil seo gnìomhach an-dràsta.
Mar sin bidh Nexus a ’roinn òrdughan agus protocolaidhean smachd leis an fhear a bha roimhe ainmeil, a’ toirt a-steach a bhith a ’seachnadh innealan anns na h-aon dhùthchannan a bha air liosta geal SOVA. Mar sin, thathas a’ seachnadh bathar-cruaidh a tha ag obair ann an Azerbaijan, Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, an Ruis, Tajikistan, Uzbekistan, an Úcráin, agus Indonesia eadhon ged a thèid an inneal a chuir a-steach. Tha a’ mhòr-chuid de na dùthchannan sin nam buill de Cho-fhlaitheas nan Stàitean Neo-eisimeileach a chaidh a stèidheachadh às deidh tuiteam an Aonaidh Shobhietach.
gailearaidh dhealbhan
Leis gu bheil an malware ann an nàdar each Trojan, is dòcha gu bheil e air a lorg air inneal an t-siostaim Android gu math dùbhlanach. Is dòcha gur e rabhadh a dh’ fhaodadh a bhith a ’faicinn spìcean neo-àbhaisteach ann an dàta gluasadach agus cleachdadh Wi-Fi, a bhios mar as trice a’ nochdadh gu bheil an malware a ’conaltradh ri inneal an neach-tarraing no ag ùrachadh air a’ chùl. Is e boillsgeadh eile drèanadh bataraidh neo-àbhaisteach nuair nach eilear a’ cleachdadh an inneal gu gnìomhach. Ma thachras tu air gin de na cùisean sin, is e deagh bheachd a th’ ann tòiseachadh a’ smaoineachadh mu bhith a’ cumail taic ris an dàta chudromach agad agus ag ath-shuidheachadh an inneal agad gu suidheachadh factaraidh no a’ cur fios gu proifeasanta tèarainteachd le teisteanas.
Gus do dhìon fhèin bho malware cunnartach mar Nexus, an-còmhnaidh luchdaich sìos aplacaidean a-mhàin bho stòran earbsach leithid Google Play Store, dèan cinnteach gu bheil na h-ùrachaidhean as ùire agad air an stàladh, agus na toir seachad ach na ceadan a tha riatanach airson an ruith. Chan eil Cleafy fhathast air ìre an Nexus botnet fhoillseachadh, ach na làithean seo tha e an-còmhnaidh nas fheàrr a bhith faiceallach na bhith ann airson droch iongnadh.
