Аюулгүй байдлын асуудал сүүлийн үед цахим орчинд ихээхэн хамааралтай болж байна. Учир нь нууц үгийн удирдлагаар хангадаг харьцангуй найдвартай хэрэгслүүд ч хакерын халдлагын золиос болдог. Ихэнх тохиолдолд халдагчид өөрсдийн хэрэглүүрийг эхнээс нь боловсруулахаас ч санаа зовдоггүй, жишээлбэл, MaaS загварт суурилсан бэлэн шийдлүүдийг ашигладаг бөгөөд үүнийг янз бүрийн хэлбэрээр байрлуулж болох бөгөөд зорилго нь онлайн хяналт, өгөгдлийг үнэлэх явдал юм. Гэсэн хэдий ч түрэмгийлэгчийн гарт энэ нь төхөөрөмжүүдэд халдварлах, өөрийн хортой контентыг түгээх үйлчилгээ үзүүлдэг. Аюулгүй байдлын мэргэжилтнүүд Nexus нэртэй ийм MaaS-ийн хэрэглээг илрүүлж чадсан бөгөөд энэ нь төхөөрөмжөөс банкны мэдээлэл авах зорилготой юм. Android трояны морь ашиглаж байна.
Firma Цэлмэг кибер аюулгүй байдлын асуудал эрхэлсэн нь сервертэй хамтран газар доорх форумын түүвэр өгөгдлийг ашиглан Nexus системийн үйл ажиллагааны горимд дүн шинжилгээ хийсэн. TechRadar. Энэхүү ботнет, өөрөөр хэлбэл халдагчийн удирддаг эвдэрсэн төхөөрөмжүүдийн сүлжээг өнгөрсөн оны 3-р сард анх илрүүлсэн бөгөөд үйлчлүүлэгчдэдээ "Account Takeover" гэсэн үгийн товчлол бөгөөд сар бүр 000 ам.долларын төлбөр төлж ATO халдлага хийх боломжийг олгодог. Nexus таны системийн төхөөрөмжид нэвтэрч байна Android Гуравдагч этгээдийн эргэлзээтэй програмын дэлгүүрт байдаг хууль ёсны програм мэт дүр үзүүлж, трояны морины хэлбэрээр тийм ч таатай бус урамшууллыг багцалж байна. Халдвар авсаны дараа хохирогчийн төхөөрөмж ботнетийн нэг хэсэг болдог.
Фото зургийн цомог
Nexus бол таны гарыг тагнаж чагнаж, товчлуурын бүртгэл ашиглан төрөл бүрийн аппликешнүүдэд нэвтрэх мэдээллийг бүртгэж чаддаг хүчирхэг хортой програм юм. Гэсэн хэдий ч энэ нь SMS болон илгээсэн хоёр хүчин зүйлийн баталгаажуулалтын кодыг хулгайлах чадвартай informace харьцангуй аюулгүй Google Authenticator програмаас. Энэ бүхэн таны мэдэлгүйгээр. Хортой програм код хулгайлсны дараа SMS мессежийг устгаж, автоматаар автоматаар шинэчлэх эсвэл бусад хортой програмыг түгээх боломжтой. Аюулгүй байдлын жинхэнэ хар дарсан зүүд.
Хохирогчийн төхөөрөмжүүд нь ботнетийн нэг хэсэг учраас Nexus системийг ашигладаг аюул заналхийлэгчид энгийн вэб самбар ашиглан бүх роботууд, халдвар авсан төхөөрөмжүүд болон тэдгээрээс олж авсан өгөгдлийг алсаас хянах боломжтой. Энэхүү интерфэйс нь системийг өөрчлөх боломжийг олгодог бөгөөд өгөгдөл хулгайлахын тулд ойролцоогоор 450 хууль ёсны харагдах банкны програмын нэвтрэх хуудсыг алсаас шахах боломжийг олгодог.
Та сонирхож магадгүй юм
Техникийн хувьд Nexus нь 2021 оны дунд үеэс гарсан SOVA банкны трояны хувьсал юм. Cleafy-ийн хэлснээр SOVA эх кодыг ботнетийн оператор хулгайлсан бололтой. Android, энэ нь өв залгамжлалын MaaS-ийг түрээсэлсэн. Nexus-ийг ажиллуулж буй байгууллага нь хулгайлагдсан эх кодын зарим хэсгийг ашигласан ба дараа нь AES шифрлэлт ашиглан таны төхөөрөмжийг түгжих чадвартай ransomware модуль гэх мэт бусад аюултай элементүүдийг нэмсэн боловч энэ нь одоогоор идэвхгүй байгаа бололтой.
Тиймээс Nexus нь SOVA-н зөвшөөрөгдсөн жагсаалтад орсон улс орнуудын төхөөрөмжүүдийг үл тоомсорлох зэрэг нэр хүндтэй өмнөх загвартайгаа тушаал, хяналтын протоколуудыг хуваалцдаг. Тиймээс Азербайжан, Армени, Беларусь, Казахстан, Киргизстан, Молдав, Орос, Тажикистан, Узбекистан, Украйн, Индонез зэрэг улсад ажиллаж байгаа техник хангамжийг уг хэрэгслийг суурилуулсан ч үл тоомсорлодог. Эдгээр орнуудын ихэнх нь ЗХУ задран унасны дараа байгуулагдсан Тусгаар улсуудын хамтын нөхөрлөлийн гишүүн орнууд юм.
Фото зургийн цомог
Хортой програм нь троян морины шинж чанартай байдаг тул түүнийг илрүүлэх нь системийн төхөөрөмж дээр байж болно Android нэлээд шаарддаг. Мобайл дата болон Wi-Fi хэрэглээнд ер бусын огцом өсөлт гарч болзошгүй бөгөөд энэ нь ихэвчлэн хорлонтой програм нь хакерын төхөөрөмжтэй холбогдож, эсвэл далд шинэчлэлт хийж байгааг илтгэнэ. Өөр нэг шинж тэмдэг бол төхөөрөмжийг идэвхтэй ашиглаагүй үед батерейны цэнэг хэвийн бус байдаг. Хэрэв танд эдгээр асуудлуудын аль нэг нь тулгарвал чухал мэдээллээ нөөцөлж, төхөөрөмжөө үйлдвэрийн тохиргоонд нь оруулах эсвэл аюулгүй байдлын мэргэшсэн мэргэжилтэнтэй холбоо барих талаар бодож эхлэх нь зүйтэй.
Nexus гэх мэт аюултай хортой программаас өөрийгөө хамгаалахын тулд зөвхөн Google Play Store гэх мэт итгэмжлэгдсэн эх сурвалжаас апп татаж авах, хамгийн сүүлийн үеийн шинэчлэлтүүдийг суулгасан эсэхээ шалгаад зөвхөн тэдгээрийг ажиллуулахад шаардлагатай зөвшөөрлийг апп-д олгоно уу. Cleafy Nexus ботнетийн цар хүрээг хараахан дэлгээгүй байгаа ч өнөө үед гэнэтийн зүйлд өртөхөөс илүү болгоомжтой байх нь дээр.
