Mae mater diogelwch wedi dod yn fwyfwy perthnasol yn yr amgylchedd ar-lein yn ddiweddar. Mae hyn oherwydd bod hyd yn oed offer cymharol ddibynadwy sy'n darparu rheolaeth cyfrinair yn aml yn dioddef ymosodiadau haciwr. Mewn llawer o achosion, nid yw ymosodwyr hyd yn oed yn trafferthu datblygu eu hofferynnau eu hunain o'r dechrau, ond maent yn defnyddio datrysiadau parod yn seiliedig ar, er enghraifft, fodel MaaS, y gellir ei ddefnyddio mewn amrywiol ffurfiau a'i ddiben yw monitro ar-lein a gwerthuso data. Fodd bynnag, yn nwylo ymosodwr, mae'n gwasanaethu i heintio dyfeisiau a dosbarthu ei gynnwys maleisus ei hun. Llwyddodd arbenigwyr diogelwch i ddarganfod y defnydd o MaaS o'r fath o'r enw Nexus, sy'n anelu at gael gwybodaeth bancio o ddyfeisiau gyda Android defnyddio ceffyl Trojan.
Cwmni Cleafy delio â seiberddiogelwch dadansoddi modus operandi system Nexus gan ddefnyddio data sampl o fforymau tanddaearol mewn cydweithrediad â'r gweinydd TechRadar. Cafodd y botnet hwn, h.y. rhwydwaith o ddyfeisiadau dan fygythiad sydd wedyn yn cael eu rheoli gan ymosodwr, ei nodi gyntaf ym mis Mehefin y llynedd ac mae'n caniatáu i'w gleientiaid gynnal ymosodiadau ATO, yn fyr ar gyfer Cymryd Cyfrifon, am ffi fisol o US$3. Mae Nexus yn ymdreiddio i'ch dyfais system Android ffugio fel ap cyfreithlon a allai fod ar gael mewn siopau app trydydd parti amheus yn aml a phacio bonws nad yw mor gyfeillgar ar ffurf ceffyl pren Caerdroea. Unwaith y bydd wedi'i heintio, mae dyfais y dioddefwr yn dod yn rhan o'r botnet.
Photo Gallery
Mae Nexus yn ddrwgwedd pwerus sy'n gallu cofnodi tystlythyrau mewngofnodi i wahanol gymwysiadau gan ddefnyddio logio bysell, gan ysbïo ar eich bysellfwrdd yn y bôn. Fodd bynnag, mae hefyd yn gallu dwyn codau dilysu dau ffactor a ddarperir trwy SMS a informace o'r cymhwysiad Google Authenticator sydd fel arall yn gymharol ddiogel. Hyn i gyd heb yn wybod i chi. Gall Malware ddileu negeseuon SMS ar ôl dwyn codau, eu diweddaru'n awtomatig yn y cefndir, neu hyd yn oed ddosbarthu malware arall. Hunllef diogelwch go iawn.
Gan fod dyfeisiau'r dioddefwr yn rhan o'r botnet, gall actorion bygythiad sy'n defnyddio'r system Nexus fonitro'r holl bots, y dyfeisiau heintiedig a'r data a gafwyd ganddynt o bell, gan ddefnyddio panel gwe syml. Dywedir bod y rhyngwyneb yn caniatáu addasu system ac yn cefnogi chwistrellu o bell o tua 450 o dudalennau mewngofnodi cymwysiadau bancio cyfreithlon i ddwyn data.
Gallech fod â diddordeb mewn
Yn dechnegol, mae Nexus yn esblygiad o'r trojan bancio SOVA o ganol 2021. Yn ôl Cleafy, mae'n edrych fel bod cod ffynhonnell SOVA wedi'i ddwyn gan weithredwr botnet Android, a brydlesodd etifeddiaeth MaaS. Defnyddiodd yr endid sy'n rhedeg Nexus rannau o'r cod ffynhonnell hwn sydd wedi'i ddwyn ac yna ychwanegodd elfennau peryglus eraill, megis modiwl ransomware sy'n gallu cloi'ch dyfais gan ddefnyddio amgryptio AES, er nad yw'n ymddangos bod hyn yn weithredol ar hyn o bryd.
Felly mae Nexus yn rhannu gorchmynion a phrotocolau rheoli gyda'i ragflaenydd enwog, gan gynnwys anwybyddu dyfeisiau yn yr un gwledydd ag oedd ar restr wen SOVA. Felly, mae caledwedd sy'n gweithredu yn Azerbaijan, Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, Rwsia, Tajikistan, Uzbekistan, Wcráin, ac Indonesia yn cael ei anwybyddu hyd yn oed os yw'r offeryn wedi'i osod. Mae'r rhan fwyaf o'r gwledydd hyn yn aelodau o'r Gymanwlad o Wladwriaethau Annibynnol a sefydlwyd ar ôl cwymp yr Undeb Sofietaidd.
Photo Gallery
Gan fod y malware yn natur ceffyl Trojan, efallai y bydd ei ganfod ar ddyfais y system Android eithaf heriol. Gallai rhybudd posibl fod yn gweld pigau anarferol mewn data symudol a defnydd Wi-Fi, sydd fel arfer yn nodi bod y malware yn cyfathrebu â dyfais yr haciwr neu'n diweddaru yn y cefndir. Cliw arall yw draen batri annormal pan nad yw'r ddyfais yn cael ei defnyddio'n weithredol. Os byddwch chi'n dod ar draws unrhyw un o'r materion hyn, mae'n syniad da dechrau meddwl am wneud copi wrth gefn o'ch data pwysig ac ailosod eich dyfais i osodiadau ffatri neu gysylltu â gweithiwr diogelwch proffesiynol cymwys.
Er mwyn amddiffyn eich hun rhag malware peryglus fel Nexus, lawrlwythwch apiau bob amser o ffynonellau dibynadwy fel Google Play Store, gwnewch yn siŵr bod gennych y diweddariadau diweddaraf wedi'u gosod, a rhowch y caniatâd angenrheidiol yn unig i apps i'w rhedeg. Nid yw Cleafy wedi datgelu maint y botnet Nexus eto, ond y dyddiau hyn mae bob amser yn well bod yn ofalus na bod yn syrpreis cas.
