Vprašanje varnosti je v zadnjem času vse bolj aktualno v spletnem okolju. To je zato, ker tudi razmeroma zaupanja vredna orodja, ki omogočajo upravljanje gesel, pogosto postanejo žrtve hekerjev. V mnogih primerih se napadalci niti ne potrudijo razviti lastnih instrumentov iz nič, ampak uporabljajo že pripravljene rešitve, ki temeljijo na na primer modelu MaaS, ki se lahko uporabljajo v različnih oblikah in katerih namen je spletno spremljanje in vrednotenje podatkov. Vendar pa v rokah agresorja služi za okužbo naprav in distribucijo lastne zlonamerne vsebine. Varnostnim strokovnjakom je uspelo odkriti uporabo takšnega MaaS, imenovanega Nexus, katerega namen je pridobiti bančne podatke iz naprav z Android z uporabo trojanskega konja.
Podjetje Čisto ki se ukvarja s kibernetsko varnostjo je v sodelovanju s strežnikom analiziral način delovanja sistema Nexus z uporabo vzorčnih podatkov iz podtalnih forumov. TechRadar. Ta botnet, tj. omrežje ogroženih naprav, ki jih nato nadzoruje napadalec, je bilo prvič identificirano junija lani in svojim strankam omogoča izvajanje napadov ATO, okrajšava za prevzem računa, za mesečno naročnino 3 ameriških dolarjev. Nexus se infiltrira v vašo sistemsko napravo Android maskiran kot zakonita aplikacija, ki je morda na voljo v pogosto dvomljivih trgovinah z aplikacijami tretjih oseb, in vsebuje ne preveč prijazen bonus v obliki trojanskega konja. Ko je žrtvina naprava okužena, postane del botneta.
Fotogalerie
Nexus je zmogljiva zlonamerna programska oprema, ki lahko s beleženjem tipkovnice posname poverilnice za prijavo v različne aplikacije, v bistvu vohuni za vašo tipkovnico. Vendar pa je sposoben tudi ukrasti dvofaktorske kode za preverjanje pristnosti, dostavljene prek SMS-a in informace iz sicer relativno varne aplikacije Google Authenticator. Vse to brez vaše vednosti. Zlonamerna programska oprema lahko izbriše sporočila SMS po kraji kod, jih samodejno posodobi v ozadju ali celo distribuira drugo zlonamerno programsko opremo. Prava varnostna mora.
Ker so naprave žrtve del botneta, lahko akterji groženj, ki uporabljajo sistem Nexus, na daljavo spremljajo vse bote, okužene naprave in podatke, pridobljene z njih, s pomočjo preproste spletne plošče. Vmesnik domnevno omogoča prilagajanje sistema in podpira daljinsko vstavljanje približno 450 legitimnih strani za prijavo v bančne aplikacije za krajo podatkov.
Lahko bi vas zanimalo
Tehnično gledano je Nexus razvoj bančnega trojanca SOVA iz sredine leta 2021. Po mnenju Cleafyja je videti, kot da je izvorno kodo SOVA ukradel operater botneta Android, ki je zakupila stari MaaS. Entiteta, ki izvaja Nexus, je uporabila dele te ukradene izvorne kode in nato dodala druge nevarne elemente, kot je modul izsiljevalske programske opreme, ki lahko zaklene vašo napravo s šifriranjem AES, čeprav se zdi, da to trenutno ni aktivno.
Nexus si torej deli ukaze in nadzorne protokole s svojim zloglasnim predhodnikom, vključno z ignoriranjem naprav v istih državah, ki so bile na beli listi SOVA. Tako je strojna oprema, ki deluje v Azerbajdžanu, Armeniji, Belorusiji, Kazahstanu, Kirgizistanu, Moldaviji, Rusiji, Tadžikistanu, Uzbekistanu, Ukrajini in Indoneziji, prezrta, tudi če je orodje nameščeno. Večina teh držav je članic Skupnosti neodvisnih držav, ustanovljene po razpadu Sovjetske zveze.
Fotogalerie
Ker je zlonamerna programska oprema po naravi trojanski konj, jo lahko zazna sistemska naprava Android precej zahtevna. Možno opozorilo bi lahko bilo opazovanje nenavadnih skokov v uporabi mobilnih podatkov in Wi-Fi, kar običajno pomeni, da zlonamerna programska oprema komunicira s hekerjevo napravo ali se posodablja v ozadju. Drug namig je nenormalno praznjenje baterije, ko se naprava ne uporablja aktivno. Če naletite na katero od teh težav, je dobro, da začnete razmišljati o varnostnem kopiranju pomembnih podatkov in ponastavitvi naprave na tovarniške nastavitve ali pa se obrnete na usposobljenega strokovnjaka za varnost.
Da bi se zaščitili pred nevarno zlonamerno programsko opremo, kot je Nexus, vedno prenašajte aplikacije samo iz zaupanja vrednih virov, kot je Trgovina Google Play, poskrbite, da imate nameščene najnovejše posodobitve, in aplikacijam podelite samo dovoljenja, ki so potrebna za njihov zagon. Cleafy še ni razkril obsega botneta Nexus, a dandanes je vedno bolje biti previden, kot pa čakati grdo presenečenje.
