Масъалаи амният вақтҳои охир дар муҳити онлайн бештар аҳамият пайдо мекунад. Сабаб дар он аст, ки ҳатто абзорҳои нисбатан эътимодбахше, ки идоракунии паролро таъмин мекунанд, аксар вақт қурбонии ҳамлаҳои ҳакерӣ мешаванд. Дар аксари мавридҳо, ҳамлагарон ҳатто барои таҳияи асбобҳои худ аз сифр ғамхорӣ намекунанд, балки қарорҳои тайёрро дар асоси мисол, модели MaaS истифода мебаранд, ки мумкин аст дар шаклҳои гуногун ҷойгир карда шаванд ва ҳадафашон мониторинги онлайн ва арзёбии додаҳо мебошад. Бо вуҷуди ин, дар дасти таҷовузкор, он барои сироят кардани дастгоҳҳо ва паҳн кардани мундариҷаи зараровар хидмат мекунад. Коршиносони амниятӣ тавонистанд истифодаи чунин MaaS-ро бо номи Nexus кашф кунанд, ки ҳадафаш истихроҷи маълумоти бонкӣ аз дастгоҳҳои дорои Android бо истифода аз аспи троянӣ.
ширкат Кушода Муносибат бо амнияти киберӣ усули амалиёти системаи Nexusро бо истифода аз маълумоти намунавӣ аз форумҳои зеризаминӣ дар ҳамкорӣ бо сервер таҳлил кард TechRadar. Ин ботнет, яъне шабакаи дастгоҳҳои осебдида, ки баъдан аз ҷониби ҳамлагар идора карда мешавад, бори аввал дар моҳи июни соли гузашта муайян карда шуда буд ва ба мизоҷонаш имкон медиҳад, ки ҳамлаҳои ATO, кӯтоҳ барои гирифтани ҳисоб бо пардохти ҳармоҳаи 3 доллари амрикоиро анҷом диҳанд. Nexus ба дастгоҳи системаи шумо ворид мешавад Android ҳамчун як барномаи қонунӣ, ки метавонад дар мағозаҳои барномаҳои тарафи сеюм шубҳанок дастрас бошад ва бастабандии бонуси на он қадар дӯстона дар шакли аспи троянӣ. Пас аз сироятёбӣ, дастгоҳи ҷабрдида қисми ботнет мешавад.
Фотогалерея
Nexus як нармафзори пурқувватест, ки метавонад бо истифода аз клавиатура, ҷосусӣ дар клавиатураи шумо маълумотҳои воридшавиро ба барномаҳои гуногун сабт кунад. Бо вуҷуди ин, он инчунин қодир аст, ки рамзҳои ду омили аутентификатсияро, ки тавассути SMS ва informace аз барномаи нисбатан бехатари Google Authenticator. Ин ҳама бе огоҳии шумо. Барномаи зараровар метавонад пас аз дуздидани рамзҳо паёмҳои SMS-ро нест кунад, онҳоро дар замина ба таври худкор навсозӣ кунад ё ҳатто дигар нармафзори зарароварро паҳн кунад. Як даҳшати воқеии амният.
Азбаски дастгоҳҳои ҷабрдида як қисми ботнет мебошанд, фаъолони таҳдид бо истифода аз системаи Nexus метавонанд бо истифода аз панели оддии веб ҳамаи ботҳо, дастгоҳҳои сироятшуда ва маълумоти аз онҳо гирифташударо назорат кунанд. Гуфта мешавад, ки интерфейс ба мутобиқсозии система имкон медиҳад ва тазриқи дурдасти тақрибан 450 саҳифаи воридшавии замимаҳои бонкиро барои дуздии маълумот дастгирӣ мекунад.
Шумо метавонед ба он таваҷҷӯҳ кунед
Аз ҷиҳати техникӣ, Nexus як эволютсияи трояни бонкии SOVA аз миёнаҳои соли 2021 мебошад, ба гуфтаи Cleafy, чунин ба назар мерасад, ки рамзи сарчашмаи SOVA аз ҷониби оператори ботнет дуздида шудааст Android, ки мероси MaaS-ро ба иҷора гирифтааст. Ташкилоте, ки Nexus-ро идора мекунад, қисмҳои ин рамзи сарчашмаи дуздидашударо истифода бурд ва сипас дигар унсурҳои хатарнокро илова кард, ба монанди модули нармафзори ransomware, ки қодир аст дастгоҳи шуморо бо истифода аз рамзгузории AES қулф кунад, гарчанде ки ин ҳоло фаъол нест.
Аз ин рӯ, Nexus фармонҳо ва протоколҳои назоратро бо пешгузаштаи нангинаш мубодила мекунад, аз ҷумла нодида гирифтани дастгоҳҳо дар ҳамон кишварҳое, ки дар рӯйхати сафеди SOVA буданд. Ҳамин тариқ, таҷҳизоте, ки дар Озарбойҷон, Арманистон, Беларус, Қазоқистон, Қирғизистон, Молдова, Русия, Тоҷикистон, Узбакистон, Украина ва Индонезия кор мекунанд, ҳатто агар ин асбоб насб карда шуда бошад, нодида гирифта мешавад. Аксари ин кишварҳо узви Иттиҳоди Давлатҳои Мустақил мебошанд, ки пас аз фурӯпошии Иттиҳоди Шӯравӣ таъсис ёфтаанд.
Фотогалерея
Азбаски нармафзори зараровар дар табиати аспи троянӣ аст, онро дар дастгоҳ бо система муайян кардан мумкин аст Android хеле серталаб. Огоҳии эҳтимолӣ метавонад дидани суръатҳои ғайриоддӣ дар маълумоти мобилӣ ва истифодаи Wi-Fi бошад, ки одатан нишон медиҳанд, ки нармафзори зараровар бо дастгоҳи ҳакер иртибот дорад ё дар замина навсозӣ мешавад. Далели дигар ин камшавии ғайримуқаррарии батарея аст, вақте ки дастгоҳ фаъолона истифода намешавад. Агар шумо бо яке аз ин мушкилот рӯ ба рӯ шавед, хуб аст, ки дар бораи нусхабардории маълумоти муҳими худ ва аз нав барқарор кардани дастгоҳи худ ба танзимоти заводӣ фикр кунед ё бо мутахассиси соҳибихтисос оид ба амният тамос гиред.
Барои муҳофизат кардани худ аз нармафзори хатарноки зараровар ба монанди Nexus, ҳамеша барномаҳоро танҳо аз манбаъҳои боэътимод, ба монанди Дӯкони Google Play зеркашӣ кунед, боварӣ ҳосил кунед, ки навсозиҳои охиринро насб кардаед ва танҳо ба барномаҳо иҷозати заруриро барои иҷро кардани онҳо диҳед. Cleafy то ҳол дараҷаи ботнети Nexus-ро ошкор накардааст, аммо дар ин рӯзҳо ҳамеша беҳтар аст, ки дар канори эҳтиёт хатогӣ кунед, аз он ки ба сюрпризи бад дучор шавед.
