Коопсуздук маселеси акыркы убакта онлайн чөйрөдө актуалдуу болуп баратат. Себеби сырсөздү башкарууну камсыз кылган салыштырмалуу ишенимдүү инструменттер да хакердик чабуулдардын курмандыгы болушат. Көпчүлүк учурларда, чабуулчулар өздөрүнүн инструменттерин нөлдөн баштап иштеп чыгууга убара болушпайт, бирок, мисалы, MaaS моделине негизделген даяр чечимдерди колдонушат, ал ар кандай формаларда жайылтыла турган жана максаты онлайн мониторинг жана маалыматтарды баалоо болуп саналат. Бирок, агрессордун колунда, ал түзмөктөрдү жугузуп, өзүнүн зыяндуу мазмунун жайылтуу үчүн кызмат кылат. Коопсуздук боюнча эксперттер Nexus деп аталган MaaSтин колдонулушун табууга жетишти. Android троян атын колдонуу.
компания Cleafy кибер коопсуздук менен иштөө сервер менен биргеликте жер астындагы форумдардан үлгү маалыматтарды колдонуу менен Nexus тутумунун иштөө режимин талдады TechRadar. Бул ботнет, башкача айтканда, чабуулчу тарабынан башкарылуучу бузулган түзмөктөрдүн тармагы биринчи жолу өткөн жылдын июнь айында аныкталган жана анын кардарларына 3 АКШ доллары өлчөмүндөгү бир айлык акы үчүн ATO чабуулдарын жасоого мүмкүндүк берет. Nexus тутум түзмөгүңүзгө кирип кетет Android Көбүнчө шектүү үчүнчү тараптын тиркеме дүкөндөрүндө жеткиликтүү болушу мүмкүн болгон мыйзамдуу колдонмо катары маскараддоо жана трояндык ат түрүндө анчалык жакшы эмес бонусту таңгактоо. Вирус жуккандан кийин, жабырлануучунун аппараты ботнеттин бир бөлүгү болуп калат.
Фотогалерея
Nexus – клавиатураңыздын жардамы менен ар кандай тиркемелерге кирүү эсептик дайындарын жаздыра турган күчтүү кесепеттүү программа. Бирок, ал ошондой эле SMS аркылуу жеткирилген эки фактордук аутентификация коддорун уурдай алат informace салыштырмалуу коопсуз Google Authenticator колдонмосунан. Мунун баары сенин билбестен. Кесепеттүү программа коддорду уурдагандан кийин SMS билдирүүлөрдү жок кыла алат, аларды фондо автоматтык түрдө жаңыртып, атүгүл башка зыяндуу программаларды тарата алат. Чыныгы коопсуздук коркунучу.
Жабырлануучунун аппараттары ботнеттин бир бөлүгү болгондуктан, Nexus тутумун колдонгон коркунуч актерлору жөнөкөй веб-панелди колдонуу менен бардык ботторду, жуккан түзмөктөрдү жана алардан алынган маалыматтарды алыстан көзөмөлдөй алышат. Маалыматтарга караганда, интерфейс системаны ыңгайлаштырууга мүмкүндүк берет жана маалыматтарды уурдоо үчүн болжол менен 450 мыйзамдуу көрүнгөн банктык тиркемелердин кирүү баракчаларын алыстан киргизүүнү колдойт.
Сиз кызыкдар болушу мүмкүн
Техникалык жактан алганда, Nexus SOVA банктык троянынын 2021-жылдын орто чениндеги эволюциясы. Cleafy айтымында, SOVA булак кодун ботнет оператору уурдап кеткен окшойт. Android, мураска калган MaaSды ижарага алган. Nexus иштеткен уюм бул уурдалган баштапкы коддун бөлүктөрүн колдонуп, андан кийин AES шифрлөө аркылуу түзмөгүңүздү кулпулоого жөндөмдүү ransomware модулу сыяктуу башка кооптуу элементтерди кошту, бирок ал учурда активдүү эместей көрүнөт.
Ошентип, Nexus SOVA ак тизмесине кирген ошол эле өлкөлөрдөгү түзмөктөрдү эске албаганда, анын атактуу мурункусу менен буйруктарды жана башкаруу протоколдорун бөлүшөт. Ошентип, Азербайжанда, Арменияда, Белоруссияда, Казакстанда, Кыргызстанда, Молдовада, Россияда, Тажикстанда, Өзбекстанда, Украинада жана Индонезияда иштеп жаткан аппараттык каражаттар орнотулган күндө да этибарга алынбайт. Бул өлкөлөрдүн көбү СССР тарагандан кийин түзүлгөн Көз карандысыз мамлекеттер шериктештигине мүчө.
Фотогалерея
Кесепеттүү программа троян атынын мүнөзүндө болгондуктан, аны аныктоо системалык түзүлүштө болушу мүмкүн Android абдан талап. Мүмкүн болгон эскертүү мобилдик берилиштерде жана Wi-Fi колдонууда адаттан тыш кескин өсүүлөр болушу мүмкүн, бул адатта кесепеттүү программа хакердин түзмөгү менен байланышып жатканын же фондо жаңыртып жатканын көрсөтөт. Аппарат жигердүү колдонулбай турганда батареянын нормадан ашыкча түгөнүп калышы дагы бир белги болуп саналат. Эгер сиз бул маселелердин бирине туш болсоңуз, маанилүү маалыматтарыңыздын камдык көчүрмөсүн сактоо жана түзмөгүңүздүн заводдук жөндөөлөрүнө кайтаруу же квалификациялуу коопсуздук адиси менен байланышуу жөнүндө ойлонуп баштаганыңыз жакшы.
Nexus сыяктуу коркунучтуу кесепеттүү программалардан өзүңүздү коргоо үчүн, колдонмолорду ар дайым Google Play дүкөнү сыяктуу ишенимдүү булактардан гана жүктөп алыңыз, сизде эң акыркы жаңыртуулар орнотулганын текшериңиз жана колдонмолорго аларды иштетүү үчүн керектүү уруксаттарды гана бериңиз. Cleafy азырынча Nexus ботнетинин масштабын ачып бере элек, бирок ушул күндөрү күтүлбөгөн жерден күтүлбөгөн жерден этияттык менен жаңылышкан жакшы.
