U tema di a sicurità hè diventatu di più in più in l'ambiente online. Questu hè perchè ancu strumenti relativamente affidabili chì furniscenu a gestione di password sò spessu vittime di attacchi di pirate. In parechji casi, l'attaccanti ùn anu mancu a pena di sviluppà i so strumenti da zero, ma utilizanu suluzioni pronti basate, per esempiu, u mudellu MaaS, chì pò esse implementatu in diverse forme è chì u scopu hè di monitorizazione in linea è valutazione di dati. Tuttavia, in manu di un aggressore, serve per infettà i dispositi è distribuisce u so propiu cuntenutu maliziusu. L'esperti in securità anu sappiutu scopre l'usu di un tali MaaS chjamatu Nexus, chì hà u scopu di ottene infurmazione bancaria da i dispositi cù Android usendu un cavallu di Troia.
cumpagnia Cleafy Trattamentu di a cibersecurità analizò u modus operandi di u sistema Nexus utilizendu dati di mostra da fori sotterranei in cooperazione cù u servitore TechRadar. Questa botnet, vale à dì una reta di dispusitivi cumprumessi chì sò tandu cuntrullati da un attaccu, hè stata prima identificata in u ghjugnu di l'annu passatu è permette à i so clienti di realizà attacchi ATO, cortu per Account Takeover, per una tarifa mensuale di US $ 3. Nexus s'infiltra in u vostru dispositivu di sistema Android mascherendu cum'è una app legittima chì pò esse dispunibule in i magazzini di app di terze parti spessu dubbiosi è imballendu un bonus micca cusì amichevule in forma di cavallu di Troia. Una volta infettatu, u dispusitivu di a vittima diventa parte di a botnet.
Fotogaleria
Nexus hè un putente malware chì pò registrà e credenziali di login à diverse applicazioni usendu keylogging, in fondu spionendu u vostru teclatu. Tuttavia, hè ancu capaci di arrubbari codici d'autentificazione à dui fattori mandati via SMS è informace da l'applicazione Google Authenticator altrimenti relativamente sicura. Tuttu chistu senza u vostru sapè. U malware pò sguassà i missaghji SMS dopu à arrubbari codici, aghjurnà automaticamente in fondo, o ancu distribuisce altre malware. Un veru incubu di sicurità.
Siccomu i dispositi di a vittima sò parti di u botnet, l'attori di minaccia chì utilizanu u sistema Nexus ponu monitorà remotamente tutti i bots, i dispositi infettati è e dati ottenuti da elli, utilizendu un pannellu web simplice. L'interfaccia dice chì permette a persunalizazione di u sistema è supporta l'iniezione remota di circa 450 pagine di login di l'applicazione bancaria d'aspettu legittimu per arrubà e dati.
Pudete esse interessatu
Tecnicamente, Nexus hè una evoluzione di u troianu bancariu SOVA da a mità di 2021. Sicondu Cleafy, pare chì u codice fonte SOVA hè statu arrubatu da un operatore di botnet. Android, chì affittu MaaS legatu. L'entità chì gestisce Nexus hà utilizatu parti di stu codice fonte arrubbatu è dopu aghjunghjenu altri elementi periculosi, cum'è un modulu di ransomware capace di chjude u vostru dispositivu utilizendu a criptografia AES, ancu s'ellu ùn pare micca esse attualmente attivu.
Nexus sparte dunque cumandamenti è protokolli di cuntrollu cù u so infame predecessore, cumpresu ignurà i dispositi in i stessi paesi chì eranu nantu à a lista bianca SOVA. Cusì, u hardware chì opera in Azerbaijan, Armenia, Bielorussia, Kazakistan, Kirghizistan, Moldavia, Russia, Tadjikistan, Uzbekistan, Ucraina è Indonesia hè ignoratu ancu s'ellu hè stallatu u strumentu. A maiò parte di sti paesi sò membri di a Commonwealth di Stati Indipendenti stabilitu dopu à u colapsu di l'Unioni Suviètica.
Fotogaleria
Siccomu u malware hè in a natura di un cavallu di Troia, a so deteczione pò esse nantu à u dispusitivu di u sistema Android abbastanza esigente. Un avvirtimentu pussibule puderia esse vede picchi insoliti in i dati mobili è l'usu di Wi-Fi, chì di solitu indicanu chì u malware cumunicà cù u dispositivu di u pirate o l'aghjurnà in fondo. Un altru indice hè un drenamentu anormale di a bateria quandu u dispusitivu ùn hè micca attivamente utilizatu. Sè vo scontru qualcunu di sti prublemi, hè una bona idea di cumincià à pensà à fà una copia di salvezza di i vostri dati impurtanti è resettate u vostru dispositivu à i paràmetri di fabbrica o cuntattate un prufessiunale di sicurità qualificatu.
Per prutezzione di malware periculosi cum'è Nexus, scaricate sempre l'applicazioni solu da fonti di fiducia cum'è Google Play Store, assicuratevi di avè l'ultime aghjurnamenti installati, è cuncede solu l'applicazioni i permessi necessarii per eseguisce. Cleafy hà ancu revelatu l'estensione di a botnet Nexus, ma in questi ghjorni hè sempre megliu per sbaglià da a prudenza cà per esse in una brutta sorpresa.
