Pirsgirêka ewlehiyê di van demên dawî de di hawîrdora serhêl de her ku diçe têkildar dibe. Ev ji ber ku tewra amûrên pêbawer ên ku rêveberiya şîfreyê peyda dikin jî bi gelemperî dibin qurbaniyên êrîşên hacker. Di pir rewşan de, êrîşkar jî aciz nakin ku amûrên xwe ji sifirê pêşve bibin, lê çareseriyên amade bikar tînin li ser bingeha, mînakî, modela MaaS, ku dikare di cûrbecûr de were bicîh kirin û armanca wê çavdêriya serhêl û nirxandina daneyê ye. Lêbelê, di destên êrîşkar de, ew ji bo vegirtina cîhazan û belavkirina naveroka xwe ya xirab dike. Pisporên ewlehiyê karîn ku karanîna MaaS-yek wusa bi navê Nexus kifş bikin, ku armanc dike ku agahdariya bankê ji cîhazên bi Android bikaranîna hespê Troya.
şîrket Cleafy ku bi ewlehiya sîber ve mijûl dibe, modus operandi ya pergala Nexus bi karanîna daneyên nimûneyên ji forumên jêrzemînê bi hevkariya serverê ve analîz kir TechRadar. Ev botnet, ango torgilokek cîhazên lihevhatî ku piştre ji hêla êrîşkerek ve têne kontrol kirin, yekem car di Hezîrana sala borî de hate nas kirin û destûrê dide xerîdarên xwe ku êrişên ATO, kurteya Account Takeover, bi xerca mehane ya 3 $ Amerîkî pêk bînin. Nexus di cîhaza pergala we de vedihewîne Android wekî serîlêdanek rewa ku dibe ku di firotgehên sepanên partiya sêyemîn ên pir caran gumanbar de peyda bibe û di forma hespê Troya de bonûsek ne-qas-dostanî berhev bike. Piştî vegirtinê, cîhaza mexdûr dibe beşek ji botnetê.
Photogallery
Nexus malwareyek hêzdar e ku dikare pêbaweriyên têketinê li serîlêdanên cihêreng bi karanîna keylogging tomar bike, bi bingehîn sîxuriya li ser klavyeya we bike. Lêbelê, ew di heman demê de dikare kodên piştrastkirina du-faktorî yên ku bi SMS-ê ve hatî radest kirin jî dizîne. informace ji serîlêdana Google Authenticator-a ku bi rengek din ewledar e. Ev hemû bêyî haya we. Malware dikare peyamên SMS-ê piştî dizîna kodan jêbibe, bixweber wan di paşîn de nûve bike, an jî malwareyên din belav bike. Kabûsek rastîn a ewlehiyê.
Ji ber ku cîhazên mexdûr beşek ji botnetê ne, aktorên tehdîdê yên ku pergala Nexus bikar tînin dikarin ji dûr ve çavdêriya hemî botan, cîhazên vegirtî û daneyên ku ji wan têne wergirtin, bi karanîna panelek webê ya hêsan bişopînin. Hat ragihandin ku navbeynkar destûrê dide xwerûkirina pergalê û piştgirî dide derzîlêdana dûr a nêzîkê 450 rûpelên têketinê yên serîlêdana bankingê ya rewa ku daneyan dizîne.
Hûn dikarin eleqedar bibin
Ji hêla teknîkî ve, Nexus pêşveçûnek troja bankê ya SOVA ye ji nîvê sala 2021-an de. Li gorî Cleafy, wusa dixuye ku koda çavkaniyê SOVA ji hêla operatorek botnetê ve hatî dizîn. Android, ku mîrata MaaS kirê kir. Sazîya ku Nexus dixebitîne beşên vê koda çavkaniyê ya dizî bikar anî û dûv re hêmanên xeternak ên din lê zêde kir, wek modulek ransomware ku karibe amûrê we bi karanîna şîfrekirina AES-ê bigire, her çend ev niha ne çalak xuya dike.
Ji ber vê yekê Nexus ferman û protokolên kontrolê bi selefê xwe yê navdar re parve dike, tevî guhnedana cîhazên li heman welatên ku di navnîşa spî ya SOVA de bûn. Bi vî rengî, hardware ku li Azerbaycan, Ermenîstan, Belarûs, Kazakistan, Kirgizîstan, Moldova, Rûsya, Tacîkistan, Ozbekistan, Ukrayna û Endonezyayê dixebitin jî heke amûr were saz kirin jî nayê paşguh kirin. Piraniya van welatan endamên Hevbendiya Dewletên Serbixwe ne ku piştî hilweşîna Yekîtiya Sovyetê hatine damezrandin.
Photogallery
Ji ber ku malware di xwezaya hespê Trojan de ye, dibe ku tespîtkirina wê li ser cîhaza pergalê be Android pir daxwazkar. Hişyariyek gengaz dibe ku di daneyên mobîl û karanîna Wi-Fi de pêlên neasayî bibînin, ku bi gelemperî destnîşan dikin ku malware bi cîhaza hacker re danûstendinê dike an di paşerojê de nûve dike. Nîşanek din dema ku amûr bi aktîvî nayê bikar anîn rijandina bataryayê ya ne normal e. Ger hûn bi yek ji van pirsgirêkan re rû bi rû bimînin, fikrek baş e ku hûn dest bi ramana paşvegirtina daneyên xwe yên girîng bikin û amûrê xwe vegerînin mîhengên kargehê an jî bi pisporek ewlehiyek jêhatî re têkilî daynin.
Ji bo ku xwe ji malwareyên xeternak ên mîna Nexus biparêzin, her gav sepanan tenê ji çavkaniyên pêbawer ên mîna Google Play Store dakêşînin, pê ewle bin ku we nûvekirinên herî paşîn sazkirî ne, û tenê destûrên ku ji bo xebitandina wan hewce ne bidin sepanan. Cleafy hîna berferehiya botneta Nexus eşkere nekiriye, lê van rojan her gav çêtir e ku meriv di aliyek hişyariyê de xelet bike ne ku meriv bikeve nav surprîzek xirab.
