Tá ceist na slándála ag éirí níos ábhartha le déanaí sa timpeallacht ar líne. Is é an fáth atá leis seo ná gur minic a bhíonn ionsaithe hacker ag baint le huirlisí iontaofa a sholáthraíonn bainistíocht phasfhocal. I go leor cásanna, ní bhacann ionsaitheoirí fiú a n-ionstraimí féin a fhorbairt ón tús, ach úsáideann siad réitigh réamhdhéanta bunaithe ar, mar shampla, samhail MaaS, ar féidir a imscaradh i bhfoirmeacha éagsúla agus arb é is aidhm dóibh monatóireacht ar líne agus measúnú sonraí. Mar sin féin, i lámha ionsaitheoir, feidhmíonn sé feistí a ionfhabhtú agus a ábhar mailíseach féin a dháileadh. D'éirigh le saineolaithe slándála a fháil amach go n-úsáidfí MaaS den sórt sin ar a dtugtar Nexus, a bhfuil sé mar aidhm aige faisnéis bhaincéireachta a fháil ó fheistí le Android ag baint úsáide as capall Trojan.
Cuideachta Cleafy ag déileáil le cibearshlándáil anailís ar modus operandi an chórais Nexus ag baint úsáide as sonraí samplacha ó fhóraim faoi thalamh i gcomhar leis an bhfreastalaí TechRadar. Aithníodh an botnet seo, i.e. líonra de ghléasanna comhréiteach atá á rialú ag ionsaitheoir ansin, den chéad uair i mí an Mheithimh anuraidh agus ligeann sé dá chliaint ionsaithe ATO a dhéanamh, gearr ar Táthcheangail Cuntas, ar tháille mhíosúil de US$3. Infiltrates Nexus do gléas córais Android masquerading mar app dlisteanach a d'fhéadfadh a bheith ar fáil i siopaí app tríú páirtí amhrasacha go minic agus a phacáil bónas nach bhfuil chomh cairdiúil i bhfoirm capall Trojan. Nuair a bheidh sé ionfhabhtaithe, déantar gléas an íospartaigh mar chuid den botnet.
Gailearaí na nGrianghraf
Is malware cumhachtach é Nexus atá in ann dintiúir logáil isteach a thaifeadadh ar fheidhmchláir éagsúla ag baint úsáide as keylogging, go bunúsach spying ar do mhéarchlár. Mar sin féin, tá sé in ann freisin cóid fíordheimhnithe dhá fhachtóir a sheachadtar trí SMS agus informace ón bhfeidhmchlár Google Authenticator atá sách slán. Seo ar fad i ngan fhios duit. Is féidir le Malware teachtaireachtaí SMS a scriosadh tar éis cóid a ghoid, iad a nuashonrú go huathoibríoch sa chúlra, nó fiú malware eile a dháileadh. A nightmare slándála fíor.
Ós rud é go bhfuil feistí an íospartaigh mar chuid den botnet, is féidir le gníomhaithe bagairtí a úsáideann an córas Nexus monatóireacht a dhéanamh go cianda ar na róbónna go léir, na feistí ionfhabhtaithe agus na sonraí a fhaightear uathu, ag baint úsáide as painéal gréasáin simplí. Deirtear go gceadaíonn an comhéadan saincheapadh córais agus tacaíonn sé le cian-instealladh de thart ar 450 leathanach logála isteach feidhmchláir bhaincéireachta a bhfuil cuma dhlisteanach orthu chun sonraí a ghoid.
D’fhéadfá suim a bheith agat
Go teicniúil, is éabhlóid é Nexus ar an trojan baincéireachta SOVA ó lár na bliana 2021. De réir Cleafy, tá an chuma ar an scéal gur ghoid oibreoir botnet cód foinse SOVA Android, a thug ar léas MaaS oidhreachta. D’úsáid an t-eintiteas atá ag rith Nexus codanna den chód foinse goidte seo agus ansin chuir sé eilimintí contúirteacha eile leis, mar shampla modúl ransomware atá in ann do ghléas a ghlasáil trí úsáid a bhaint as criptiú AES, cé nach cosúil go bhfuil sé seo gníomhach faoi láthair.
Mar sin roinneann Nexus orduithe agus prótacail rialaithe lena réamhtheachtaí clúiteach, lena n-áirítear neamhaird a dhéanamh ar fheistí sna tíortha céanna a bhí ar liosta bán SOVA. Mar sin, déantar neamhaird ar chrua-earraí atá ag feidhmiú san Asarbaiseáin, san Airméin, sa Bhealarúis, sa Chasacstáin, sa Chirgeastáin, sa Mholdóiv, sa Rúis, sa Táidsíceastáin, san Úisbéiceastáin, san Úcráin agus san Indinéis fiú má tá an uirlis suiteáilte. Tá formhór na dtíortha seo ina mbaill de Chomhlathas na Stát Neamhspleách a bunaíodh tar éis thitim an Aontais Shóivéadaigh.
Gailearaí na nGrianghraf
Ós rud é go bhfuil an malware i nádúr capall Trojan, d'fhéadfadh a bhrath a bheith ar an gléas córais Android éileamh go leor. Rabhadh a d’fhéadfadh a bheith ann ná spikes neamhghnácha a fheiceáil i sonraí soghluaiste agus úsáid Wi-Fi, rud a léiríonn go hiondúil go bhfuil an malware ag cumarsáid le gléas an hacker nó ag nuashonrú sa chúlra. Leid eile is ea draein ceallraí neamhghnácha nuair nach bhfuil an gléas á úsáid go gníomhach. Má thagann tú trasna ar aon cheann de na saincheisteanna seo, is smaoineamh maith é tosú ag smaoineamh ar do shonraí tábhachtacha a chúltaca agus do ghléas a athshocrú go socruithe monarchan nó dul i dteagmháil le gairmí slándála cáilithe.
Chun tú féin a chosaint ó malware contúirteacha cosúil le Nexus, íoslódáil apps ó fhoinsí iontaofa ar nós an Google Play Store i gcónaí, déan cinnte go bhfuil na nuashonruithe is déanaí suiteáilte agat, agus gan ach na ceadanna riachtanacha a thabhairt d'aipeanna chun iad a rith. Tá Cleafy fós le méid an botnet Nexus a nochtadh, ach na laethanta seo tá sé i gcónaí níos fearr a bheith sábháilte ná brón.
