Тэма бяспекі апошнім часам становіцца ўсё больш актуальнай у інтэрнэт-асяроддзі. Гэта таму, што нават адносна надзейныя інструменты, якія забяспечваюць кіраванне паролямі, часта становяцца ахвярамі хакерскіх нападаў. У многіх выпадках зламыснікі нават не клапоцяцца аб распрацоўцы ўласных інструментаў з нуля, а выкарыстоўваюць гатовыя рашэнні, заснаваныя, напрыклад, на мадэлі MaaS, якія могуць быць разгорнуты ў розных формах і мэта якіх - анлайн-маніторынг і ацэнка дадзеных. Аднак у руках агрэсара ён служыць для заражэння прылад і распаўсюджвання ўласнага шкоднаснага кантэнту. Экспертам па бяспецы ўдалося выявіць выкарыстанне такога MaaS пад назвай Nexus, які накіраваны на атрыманне банкаўскай інфармацыі з прылад з Android з дапамогай траянскага каня.
Подпіс Чыстыя займаючыся кібербяспекай, прааналізаваў спосаб працы сістэмы Nexus, выкарыстоўваючы ўзорныя дадзеныя з падпольных форумаў у супрацоўніцтве з серверам TechRadar. Гэты ботнет, гэта значыць сетка скампраметаваных прылад, якія затым кантралююцца зламыснікам, быў упершыню ідэнтыфікаваны ў чэрвені мінулага года і дазваляе сваім кліентам здзяйсняць атакі ATO, скарочана ад Account Takeover, за штомесячную плату ў памеры 3 долараў ЗША. Nexus пранікае ў вашу сістэмную прыладу Android пад выглядам легітымнага прыкладання, якое можа быць даступна ў часта сумніўных старонніх крамах прыкладанняў і змяшчае не вельмі дружалюбны бонус у выглядзе траянскага каня. Пасля заражэння прылада ахвяры становіцца часткай ботнета.
Фота галерэя
Nexus - гэта магутнае шкоднаснае праграмнае забеспячэнне, якое можа запісваць уліковыя дадзеныя для ўваходу ў розныя прыкладанні з дапамогай кейлоггінга, у асноўным шпіёнячы за вашай клавіятурай. Аднак ён таксама здольны красці коды двухфактарнай аўтэнтыфікацыі, якія дастаўляюцца праз SMS і informace з адносна бяспечнага прыкладання Google Authenticator. Усё гэта без вашага ведама. Шкоднасныя праграмы могуць выдаляць SMS-паведамленні пасля крадзяжу кодаў, аўтаматычна абнаўляць іх у фонавым рэжыме або нават распаўсюджваць іншыя шкоднасныя праграмы. Сапраўдны кашмар бяспекі.
Паколькі прылады ахвяры з'яўляюцца часткай ботнета, суб'екты пагрозы, якія выкарыстоўваюць сістэму Nexus, могуць выдалена сачыць за ўсімі ботамі, заражанымі прыладамі і дадзенымі, атрыманымі з іх, з дапамогай простай вэб-панэлі. Інтэрфейс, як паведамляецца, дазваляе наладжваць сістэму і падтрымлівае выдаленае ўкараненне прыблізна 450 законных на выгляд старонак уваходу ў банкаўскія праграмы для крадзяжу дадзеных.
Вас можа зацікавіць
Тэхнічна Nexus з'яўляецца эвалюцыяй банкаўскага траяна SOVA з сярэдзіны 2021 г. Па словах Cleafy, здаецца, што зыходны код SOVA быў скрадзены аператарам ботнета Android, якая арандавала стары MaaS. Суб'ект, які запускае Nexus, выкарыстаў часткі гэтага скрадзенага зыходнага кода, а затым дадаў іншыя небяспечныя элементы, такія як модуль праграм-вымагальнікаў, здольны заблакіраваць вашу прыладу з дапамогай шыфравання AES, хоць гэта, здаецца, зараз неактыўнае.
Такім чынам, Nexus падзяляе каманды і пратаколы кіравання са сваім сумна вядомым папярэднікам, у тым ліку ігнаруючы прылады ў тых жа краінах, што былі ў белым спісе SOVA. Такім чынам, абсталяванне, якое працуе ў Азербайджане, Арменіі, Беларусі, Казахстане, Кыргызстане, Малдове, Расіі, Таджыкістане, Узбекістане, Украіне і Інданезіі, ігнаруецца, нават калі інструмент усталяваны. Большасць з гэтых краін з'яўляюцца членамі Садружнасці Незалежных Дзяржаў, створанай пасля распаду Савецкага Саюза.
Фота галерэя
Паколькі шкоднасная праграма з'яўляецца траянскім канём, яе выяўленне можа адбывацца на сістэмнай прыладзе Android даволі патрабавальны. Магчымым папярэджаннем можа быць назіранне незвычайных скокаў мабільнай перадачы дадзеных і выкарыстання Wi-Fi, якія звычайна паказваюць на тое, што шкоднасная праграма ўзаемадзейнічае з прыладай хакера або абнаўляецца ў фонавым рэжыме. Яшчэ адна падказка - ненармальны разрад батарэі, калі прылада не выкарыстоўваецца актыўна. Калі вы сутыкнуліся з любой з гэтых праблем, было б добрай ідэяй падумаць аб рэзервовым капіраванні важных даных і скідзе прылады да заводскіх налад або звярнуцца да кваліфікаванага спецыяліста па бяспецы.
Каб абараніць сябе ад небяспечных шкоднасных праграм, такіх як Nexus, заўсёды спампоўвайце прыкладанні толькі з надзейных крыніц, такіх як Google Play Store, пераканайцеся, што ў вас усталяваны апошнія абнаўленні, і давайце праграмам толькі тыя дазволы, якія неабходны для іх запуску. Cleafy яшчэ не раскрыў маштабы ботнета Nexus, але ў нашы дні заўсёды лепш быць асцярожным, чым чакаць непрыемны сюрпрыз.
