Pitanje sigurnosti u posljednje vrijeme postaje sve relevantnije u online okruženju. To je zato što čak i relativno pouzdani alati koji pružaju upravljanje lozinkama često postaju žrtve hakerskih napada. U mnogim slučajevima napadači se čak i ne trude da razviju vlastite instrumente od nule, već koriste gotova rješenja zasnovana na, na primjer, MaaS modelu, koji se može implementirati u različitim oblicima i čija je svrha onlajn praćenje i evaluacija podataka. Međutim, u rukama agresora, služi za zarazu uređaja i distribuciju vlastitog zlonamjernog sadržaja. Stručnjaci za sigurnost uspjeli su otkriti korištenje takvog MaaS-a pod nazivom Nexus, koji ima za cilj da dobije bankovne informacije od uređaja sa Android koristeći trojanski konj.
Firma Cleafy bavi se cyber sigurnošću analizirao način rada Nexus sistema koristeći uzorke podataka sa podzemnih foruma u saradnji sa serverom TechRadar. Ovaj botnet, odnosno mreža kompromitovanih uređaja koje potom kontroliše napadač, prvi put je identifikovan u junu prošle godine i omogućava svojim klijentima da izvode ATO napade, skraćeno od Account Takeover, uz mesečnu naknadu od 3 USD. Nexus se infiltrira u vaš sistemski uređaj Android maskiranje u legitimnu aplikaciju koja može biti dostupna u često sumnjivim trgovinama aplikacija trećih strana i pakiranje ne baš prijateljskog bonusa u obliku trojanskog konja. Jednom zaražen, uređaj žrtve postaje dio botneta.
Fotogalerija
Nexus je moćan zlonamjerni softver koji može snimiti vjerodajnice za prijavu u različite aplikacije koristeći keylogging, u osnovi špijunirajući vašu tipkovnicu. Međutim, također je sposoban ukrasti dvofaktorne autentifikacijske kodove dostavljene putem SMS-a i informace iz inače relativno sigurne aplikacije Google Authenticator. Sve ovo bez vašeg znanja. Zlonamjerni softver može izbrisati SMS poruke nakon krađe kodova, automatski ih ažurirati u pozadini ili čak distribuirati drugi zlonamjerni softver. Prava sigurnosna noćna mora.
Budući da su uređaji žrtve dio botneta, akteri prijetnji koji koriste Nexus sistem mogu daljinski pratiti sve botove, zaražene uređaje i podatke dobijene od njih, koristeći jednostavan web panel. Interfejs navodno omogućava prilagođavanje sistema i podržava daljinsko ubacivanje približno 450 legitimnih stranica za prijavu na bankarske aplikacije za krađu podataka.
Moglo bi vas zanimati
Tehnički, Nexus je evolucija bankarskog trojanca SOVA iz sredine 2021. Prema Cleafyju, izgleda da je izvorni kod SOVA ukrao operater botnet-a Android, koji je zakupio naslijeđe MaaS. Entitet koji pokreće Nexus koristio je dijelove ovog ukradenog izvornog koda i zatim dodao druge opasne elemente, kao što je ransomware modul koji može zaključati vaš uređaj korištenjem AES enkripcije, iako se čini da ovo trenutno nije aktivno.
Nexus stoga dijeli komande i kontrolne protokole sa svojim zloglasnim prethodnikom, uključujući ignorisanje uređaja u istim zemljama koje su bile na SOVA beloj listi. Stoga se hardver koji radi u Azerbejdžanu, Jermeniji, Bjelorusiji, Kazahstanu, Kirgistanu, Moldaviji, Rusiji, Tadžikistanu, Uzbekistanu, Ukrajini i Indoneziji ignorira čak i ako je alat instaliran. Većina ovih zemalja su članice Zajednice nezavisnih država osnovane nakon raspada Sovjetskog Saveza.
Fotogalerija
Budući da je zlonamjerni softver u prirodi trojanski konj, njegovo otkrivanje može biti na sistemskom uređaju Android prilično zahtjevno. Moguće upozorenje može biti uočavanje neobičnih skokova u mobilnim podacima i korištenju Wi-Fi-ja, što obično ukazuje na to da zlonamjerni softver komunicira s uređajem hakera ili se ažurira u pozadini. Drugi trag je nenormalno pražnjenje baterije kada se uređaj ne koristi aktivno. Ako naiđete na bilo koji od ovih problema, dobra je ideja da počnete razmišljati o izradi sigurnosne kopije važnih podataka i vraćanju uređaja na tvorničke postavke ili da kontaktirate kvalifikovanog stručnjaka za sigurnost.
Kako biste se zaštitili od opasnog zlonamjernog softvera kao što je Nexus, uvijek preuzimajte aplikacije iz pouzdanih izvora kao što je Google Play Store, provjerite imate li instalirana najnovija ažuriranja i dajte aplikacijama samo dopuštenja potrebna za njihovo pokretanje. Cleafy tek treba da otkrije opseg Nexus botneta, ali ovih dana je uvek bolje biti siguran nego žaliti.
