सुरक्षेचा मुद्दा अलीकडे ऑनलाइन वातावरणात अधिक प्रासंगिक झाला आहे. याचे कारण म्हणजे पासवर्ड व्यवस्थापन प्रदान करणारी तुलनेने विश्वासार्ह साधने देखील अनेकदा हॅकर हल्ल्यांना बळी पडतात. बऱ्याच प्रकरणांमध्ये, हल्लेखोर सुरवातीपासून स्वतःची साधने विकसित करण्याची तसदी घेत नाहीत, परंतु त्यावर आधारित तयार उपाय वापरतात, उदाहरणार्थ, MaaS मॉडेल, जे विविध स्वरूपात तैनात केले जाऊ शकते आणि ज्याचा उद्देश ऑनलाइन देखरेख आणि डेटा मूल्यांकन आहे. तथापि, आक्रमकांच्या हातात, ते उपकरणांना संक्रमित करण्यासाठी आणि स्वतःची दुर्भावनापूर्ण सामग्री वितरीत करण्यासाठी कार्य करते. सुरक्षा तज्ञांनी Nexus नावाच्या अशा MaaS चा वापर शोधण्यात व्यवस्थापित केले, ज्याचे उद्दिष्ट असलेल्या उपकरणांमधून बँकिंग माहिती मिळवणे Android ट्रोजन घोडा वापरणे.
कोरडी क्लिफी सायबर सुरक्षेशी व्यवहार करताना सर्व्हरच्या सहकार्याने भूमिगत मंचावरील नमुना डेटा वापरून Nexus प्रणालीच्या मोडस ऑपरेंडीचे विश्लेषण केले. TechRadar. हे बॉटनेट, म्हणजे तडजोड केलेल्या डिव्हाइसेसचे नेटवर्क जे नंतर आक्रमणकर्त्याद्वारे नियंत्रित केले जाते, गेल्या वर्षी जूनमध्ये प्रथम ओळखले गेले होते आणि त्याच्या क्लायंटला यूएस $3 च्या मासिक शुल्कासाठी, अकाऊंट टेकओव्हरसाठी लहान, ATO हल्ले करण्यास परवानगी देते. Nexus तुमच्या सिस्टम डिव्हाइसमध्ये घुसखोरी करतो Android एक वैध ॲप म्हणून मुखवटा घालणे जे बहुधा संशयास्पद तृतीय-पक्ष ॲप स्टोअरमध्ये उपलब्ध असू शकते आणि ट्रोजन हॉर्सच्या रूपात अनुकूल नसलेला बोनस पॅक करणे. एकदा संक्रमित झाल्यानंतर, पीडितेचे उपकरण बॉटनेटचा भाग बनते.
फोटोगॅलरी
Nexus हा एक शक्तिशाली मालवेअर आहे जो कीलॉगिंग वापरून विविध ऍप्लिकेशन्ससाठी लॉगिन क्रेडेन्शियल रेकॉर्ड करू शकतो, मुळात तुमच्या कीबोर्डवर हेरगिरी करतो. तथापि, ते एसएमएसद्वारे वितरित केलेले द्वि-घटक प्रमाणीकरण कोड चोरण्यास देखील सक्षम आहे आणि informace अन्यथा तुलनेने सुरक्षित Google Authenticator अनुप्रयोग वरून. हे सर्व तुमच्या नकळत. मालवेअर कोड चोरल्यानंतर एसएमएस संदेश हटवू शकतो, पार्श्वभूमीत स्वयंचलितपणे अपडेट करू शकतो किंवा इतर मालवेअर वितरित करू शकतो. एक वास्तविक सुरक्षा दुःस्वप्न.
पीडिताची उपकरणे बॉटनेटचा भाग असल्याने, नेक्सस प्रणालीचा वापर करणारे धोक्याचे अभिनेते एका साध्या वेब पॅनेलचा वापर करून सर्व बॉट्स, संक्रमित उपकरणे आणि त्यांच्याकडून मिळवलेल्या डेटाचे दूरस्थपणे निरीक्षण करू शकतात. इंटरफेस कथितरित्या सिस्टम सानुकूलनास अनुमती देतो आणि डेटा चोरण्यासाठी अंदाजे 450 वैध दिसणाऱ्या बँकिंग ऍप्लिकेशन लॉगिन पृष्ठांच्या रिमोट इंजेक्शनला समर्थन देतो.
तुम्हाला स्वारस्य असू शकते
तांत्रिकदृष्ट्या, Nexus 2021 च्या मध्यापासून SOVA बँकिंग ट्रोजनची उत्क्रांती आहे. Cleafy नुसार, SOVA स्त्रोत कोड बॉटनेट ऑपरेटरने चोरला आहे असे दिसते. Android, ज्याने लीगेसी MaaS ला लीज केले आहे. Nexus चालवणाऱ्या संस्थेने या चोरलेल्या स्त्रोत कोडचे काही भाग वापरले आणि नंतर इतर धोकादायक घटक जोडले, जसे की एईएस एन्क्रिप्शन वापरून तुमचे डिव्हाइस लॉक करण्यास सक्षम असलेले रॅन्समवेअर मॉड्यूल, जरी हे सध्या सक्रिय असल्याचे दिसत नाही.
त्यामुळे Nexus SOVA श्वेतसूचीमध्ये असलेल्या समान देशांमधील उपकरणांकडे दुर्लक्ष करण्यासह, त्याच्या कुप्रसिद्ध पूर्ववर्तीसह आदेश आणि नियंत्रण प्रोटोकॉल सामायिक करतो. अशा प्रकारे, अझरबैजान, आर्मेनिया, बेलारूस, कझाकस्तान, किरगिझस्तान, मोल्दोव्हा, रशिया, ताजिकिस्तान, उझबेकिस्तान, युक्रेन आणि इंडोनेशियामध्ये कार्यरत हार्डवेअर साधन स्थापित केले तरीही दुर्लक्ष केले जाते. यापैकी बहुतेक देश सोव्हिएत युनियनच्या पतनानंतर स्थापन झालेल्या स्वतंत्र राष्ट्रांच्या राष्ट्रकुलाचे सदस्य आहेत.
फोटोगॅलरी
मालवेअर ट्रोजन हॉर्सच्या स्वरूपातील असल्याने, त्याचा शोध सिस्टम डिव्हाइसवर असू शकतो Android जोरदार मागणी. संभाव्य चेतावणी मोबाइल डेटा आणि वाय-फाय वापरामध्ये असामान्य स्पाइक्स पाहणे असू शकते, जे सहसा सूचित करते की मालवेअर हॅकरच्या डिव्हाइसशी संप्रेषण करत आहे किंवा पार्श्वभूमीमध्ये अपडेट करत आहे. जेव्हा डिव्हाइस सक्रियपणे वापरले जात नाही तेव्हा असामान्य बॅटरी काढून टाकणे हा दुसरा संकेत आहे. तुम्हाला यापैकी कोणतीही समस्या आल्यास, तुमच्या महत्त्वाच्या डेटाचा बॅकअप घेण्याबद्दल आणि तुमचे डिव्हाइस फॅक्टरी सेटिंग्जवर रीसेट करण्याबद्दल विचार करणे किंवा एखाद्या योग्य सुरक्षा व्यावसायिकाशी संपर्क साधणे ही चांगली कल्पना आहे.
Nexus सारख्या धोकादायक मालवेअरपासून स्वतःचे संरक्षण करण्यासाठी, नेहमी Google Play Store सारख्या विश्वसनीय स्त्रोतांकडून ॲप्स डाउनलोड करा, तुमच्याकडे नवीनतम अद्यतने स्थापित असल्याची खात्री करा आणि फक्त ॲप्सना चालवण्यासाठी आवश्यक परवानग्या द्या. Cleafy ने अद्याप Nexus botnet ची व्याप्ती उघड केली नाही, परंतु आजकाल माफ करण्यापेक्षा सुरक्षित राहणे केव्हाही चांगले आहे.
