Saugumo klausimas pastaruoju metu tampa vis aktualesnis internetinėje aplinkoje. Taip yra todėl, kad net gana patikimi slaptažodžių valdymo įrankiai dažnai tampa įsilaužėlių atakomis. Daugeliu atvejų užpuolikai net nesivargina kurti savo instrumentų nuo nulio, o naudoja paruoštus sprendimus, paremtus, pavyzdžiui, MaaS modeliu, kurie gali būti diegiami įvairiomis formomis ir kurių tikslas yra stebėjimas ir duomenų vertinimas internete. Tačiau agresoriaus rankose jis padeda užkrėsti įrenginius ir platinti savo kenksmingą turinį. Saugumo ekspertams pavyko atrasti tokio MaaS, vadinamo Nexus, naudojimą, kuriuo siekiama gauti banko informaciją iš įrenginių su Android naudojant Trojos arklį.
Įmonė Cleafy Kibernetinio saugumo klausimais bendradarbiaudama su serveriu išanalizavo Nexus sistemos veikimo būdus, naudodamas pavyzdinius duomenis iš požeminių forumų TechRadar. Šis robotų tinklas, t. y. pažeistų įrenginių, kuriuos vėliau valdo užpuolikas, tinklas pirmą kartą buvo identifikuotas praėjusių metų birželį ir leidžia jo klientams vykdyti ATO atakas, sutrumpintai „Paskyros perėmimas“, už 3 000 USD mėnesinį mokestį. „Nexus“ įsiskverbia į jūsų sistemos įrenginį Android apsimeta teisėta programa, kuri gali būti prieinama dažnai abejotinose trečiųjų šalių programų parduotuvėse, ir ne itin draugiška premija Trojos arklio pavidalu. Užsikrėtęs aukos įrenginys tampa botneto dalimi.
Nuotraukų galerija
„Nexus“ yra galinga kenkėjiška programa, galinti įrašyti prisijungimo prie įvairių programų kredencialus naudodama klaviatūros registravimą, iš esmės šnipinėjanti klaviatūrą. Tačiau ji taip pat gali pavogti dviejų veiksnių autentifikavimo kodus, pristatomus SMS žinute ir informace iš šiaip gana saugios „Google Authenticator“ programos. Visa tai be jūsų žinios. Kenkėjiškos programos gali ištrinti SMS žinutes po kodų vagystės, automatiškai juos atnaujinti fone ar net platinti kitas kenkėjiškas programas. Tikras saugumo košmaras.
Kadangi aukos įrenginiai yra botneto dalis, „Nexus“ sistemą naudojantys grėsmės veikėjai gali nuotoliniu būdu stebėti visus robotus, užkrėstus įrenginius ir iš jų gautus duomenis, naudodami paprastą interneto skydelį. Pranešama, kad sąsaja leidžia tinkinti sistemą ir palaiko nuotolinį maždaug 450 teisėtai atrodančių banko programų prisijungimo puslapių įvedimą, kad būtų pavogti duomenys.
Jums gali būti įdomu
Techniškai „Nexus“ yra 2021 m. vidurio SOVA banko trojos arklys evoliucija. Pasak Cleafy, atrodo, kad SOVA šaltinio kodą pavogė botneto operatorius. Android, kuri išnuomojo senąjį MaaS. Subjektas, kuriame veikia „Nexus“, panaudojo dalis šio pavogto šaltinio kodo, o tada pridėjo kitų pavojingų elementų, pvz., išpirkos reikalaujantį modulį, galintį užrakinti jūsų įrenginį naudodamas AES šifravimą, nors šiuo metu jis nėra aktyvus.
Todėl „Nexus“ dalijasi komandomis ir valdymo protokolais su savo liūdnai pagarsėjusiu pirmtaku, įskaitant įrenginių ignoravimą tose pačiose šalyse, kurios buvo įtrauktos į SOVA baltąjį sąrašą. Taigi, Azerbaidžane, Armėnijoje, Baltarusijoje, Kazachstane, Kirgizijoje, Moldovoje, Rusijoje, Tadžikistane, Uzbekistane, Ukrainoje ir Indonezijoje veikianti techninė įranga ignoruojama net jei įrankis yra įdiegtas. Dauguma šių šalių yra Nepriklausomų valstybių sandraugos narės, įkurtos po Sovietų Sąjungos žlugimo.
Nuotraukų galerija
Kadangi kenkėjiška programa yra Trojos arklys, ji gali būti aptikta sistemos įrenginyje Android gana reiklus. Galimas įspėjimas gali būti neįprastas mobiliojo ryšio duomenų ir „Wi-Fi“ naudojimo šuolis, kuris paprastai rodo, kad kenkėjiška programa bendrauja su įsilaužėlio įrenginiu arba atnaujinama fone. Kitas patarimas yra nenormalus akumuliatoriaus išsikrovimas, kai įrenginys nėra aktyviai naudojamas. Jei susiduriate su bet kuria iš šių problemų, verta pradėti galvoti apie svarbių duomenų atsarginių kopijų kūrimą ir įrenginio gamyklinių nustatymų atkūrimą arba susisiekti su kvalifikuotu saugos specialistu.
Norėdami apsisaugoti nuo pavojingų kenkėjiškų programų, pvz., „Nexus“, visada atsisiųskite programas tik iš patikimų šaltinių, pvz., „Google Play“ parduotuvės, įsitikinkite, kad esate įdiegę naujausius naujinimus ir suteikite programoms tik leidimus, reikalingus joms paleisti. „Cleafy“ dar neatskleidė „Nexus“ botneto masto, tačiau šiais laikais visada geriau klysti, nei laukti nemalonios staigmenos.
