ഓൺലൈൻ പരിതസ്ഥിതിയിൽ സുരക്ഷയുടെ പ്രശ്നം അടുത്തിടെ കൂടുതൽ പ്രസക്തമാണ്. പാസ്വേഡ് മാനേജ്മെൻ്റ് നൽകുന്ന താരതമ്യേന വിശ്വസനീയമായ ടൂളുകൾ പോലും പലപ്പോഴും ഹാക്കർ ആക്രമണത്തിന് ഇരയാകുന്നതാണ് ഇതിന് കാരണം. മിക്ക കേസുകളിലും, ആക്രമണകാരികൾ ആദ്യം മുതൽ സ്വന്തം ഉപകരണങ്ങൾ വികസിപ്പിക്കാൻ പോലും മെനക്കെടുന്നില്ല, എന്നാൽ വിവിധ രൂപങ്ങളിൽ വിന്യസിക്കാൻ കഴിയുന്ന MaaS മോഡൽ അടിസ്ഥാനമാക്കിയുള്ള റെഡിമെയ്ഡ് സൊല്യൂഷനുകൾ ഉപയോഗിക്കുന്നു, ഇതിൻ്റെ ഉദ്ദേശ്യം ഓൺലൈൻ നിരീക്ഷണവും ഡാറ്റ മൂല്യനിർണ്ണയവുമാണ്. എന്നിരുന്നാലും, ഒരു ആക്രമണകാരിയുടെ കൈകളിൽ, അത് ഉപകരണങ്ങളെ ബാധിക്കാനും സ്വന്തം ദോഷകരമായ ഉള്ളടക്കം വിതരണം ചെയ്യാനും സഹായിക്കുന്നു. ഉപകരണങ്ങളിൽ നിന്ന് ബാങ്കിംഗ് വിവരങ്ങൾ നേടുന്നതിന് ലക്ഷ്യമിട്ടുള്ള Nexus എന്ന MaaS-ൻ്റെ ഉപയോഗം സുരക്ഷാ വിദഗ്ധർക്ക് കണ്ടെത്താൻ കഴിഞ്ഞു. Android ഒരു ട്രോജൻ കുതിര ഉപയോഗിക്കുന്നു.
സംഘം ക്ലീഫ് സെർവറുമായി സഹകരിച്ച് ഭൂഗർഭ ഫോറങ്ങളിൽ നിന്നുള്ള സാമ്പിൾ ഡാറ്റ ഉപയോഗിച്ച് സൈബർ സുരക്ഷയുമായി ബന്ധപ്പെട്ട നെക്സസ് സിസ്റ്റത്തിൻ്റെ പ്രവർത്തനരീതി വിശകലനം ചെയ്തു. ടെക്ക് റഡാർ. ഈ ബോട്ട്നെറ്റ്, അതായത്, ആക്രമണകാരിയാൽ നിയന്ത്രിക്കപ്പെടുന്ന വിട്ടുവീഴ്ച ചെയ്യപ്പെടുന്ന ഉപകരണങ്ങളുടെ ഒരു ശൃംഖല, കഴിഞ്ഞ വർഷം ജൂണിൽ ആദ്യമായി തിരിച്ചറിഞ്ഞു, കൂടാതെ 3 യുഎസ് ഡോളർ പ്രതിമാസ ഫീസായി ATO ആക്രമണങ്ങൾ നടത്താൻ ക്ലയൻ്റുകളെ അനുവദിക്കുന്നു, അക്കൗണ്ട് ടേക്ക്ഓവർ എന്നതിൻ്റെ ചുരുക്കെഴുത്ത്. Nexus നിങ്ങളുടെ സിസ്റ്റം ഉപകരണത്തിലേക്ക് നുഴഞ്ഞുകയറുന്നു Android പലപ്പോഴും സംശയാസ്പദമായ മൂന്നാം കക്ഷി ആപ്പ് സ്റ്റോറുകളിൽ ലഭ്യമായേക്കാവുന്ന നിയമാനുസൃതമായ ഒരു ആപ്ലിക്കേഷനായി വേഷംമാറി, ട്രോജൻ ഹോഴ്സിൻ്റെ രൂപത്തിൽ അത്ര സൗഹൃദപരമല്ലാത്ത ബോണസ് പായ്ക്ക് ചെയ്യുന്നു. ഒരിക്കൽ രോഗം ബാധിച്ചാൽ, ഇരയുടെ ഉപകരണം ബോട്ട്നെറ്റിൻ്റെ ഭാഗമാകും.
ഫോട്ടോഗാലറി
കീലോഗിംഗ് ഉപയോഗിച്ച് വിവിധ ആപ്ലിക്കേഷനുകളിലേക്ക് ലോഗിൻ ക്രെഡൻഷ്യലുകൾ രേഖപ്പെടുത്താൻ കഴിയുന്ന ശക്തമായ ക്ഷുദ്രവെയറാണ് Nexus, അടിസ്ഥാനപരമായി നിങ്ങളുടെ കീബോർഡിൽ ചാരപ്പണി നടത്തുന്നു. എന്നിരുന്നാലും, എസ്എംഎസ് വഴിയും കൂടാതെ ഡെലിവർ ചെയ്യുന്ന ടു-ഫാക്ടർ ഓതൻ്റിക്കേഷൻ കോഡുകൾ മോഷ്ടിക്കാനും ഇതിന് കഴിയും informace താരതമ്യേന സുരക്ഷിതമായ Google Authenticator ആപ്പിൽ നിന്ന്. ഇതെല്ലാം നിങ്ങൾ അറിയാതെയാണ്. കോഡുകൾ മോഷ്ടിച്ചതിന് ശേഷം SMS സന്ദേശങ്ങൾ ഇല്ലാതാക്കാനോ പശ്ചാത്തലത്തിൽ അവ യാന്ത്രികമായി അപ്ഡേറ്റ് ചെയ്യാനോ മറ്റ് ക്ഷുദ്രവെയർ വിതരണം ചെയ്യാനോ ക്ഷുദ്രവെയറിന് കഴിയും. ഒരു യഥാർത്ഥ സുരക്ഷാ പേടിസ്വപ്നം.
ഇരയുടെ ഉപകരണങ്ങൾ ബോട്ട്നെറ്റിൻ്റെ ഭാഗമായതിനാൽ, Nexus സിസ്റ്റം ഉപയോഗിക്കുന്ന ഭീഷണി പ്രവർത്തകർക്ക് ഒരു ലളിതമായ വെബ് പാനൽ ഉപയോഗിച്ച് എല്ലാ ബോട്ടുകളും രോഗബാധിത ഉപകരണങ്ങളും അവയിൽ നിന്ന് ലഭിച്ച ഡാറ്റയും വിദൂരമായി നിരീക്ഷിക്കാൻ കഴിയും. ഇൻ്റർഫേസ് സിസ്റ്റം ഇഷ്ടാനുസൃതമാക്കൽ അനുവദിക്കുകയും ഡാറ്റ മോഷ്ടിക്കുന്നതിന് ഏകദേശം 450 നിയമാനുസൃതമായി കാണപ്പെടുന്ന ബാങ്കിംഗ് ആപ്ലിക്കേഷൻ ലോഗിൻ പേജുകളുടെ വിദൂര കുത്തിവയ്പ്പിനെ പിന്തുണയ്ക്കുകയും ചെയ്യുന്നു.
നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടാകാം
സാങ്കേതികമായി, 2021-ൻ്റെ മധ്യത്തിൽ നിന്നുള്ള SOVA ബാങ്കിംഗ് ട്രോജൻ്റെ പരിണാമമാണ് Nexus. Cleafy പ്രകാരം, SOVA സോഴ്സ് കോഡ് ഒരു ബോട്ട്നെറ്റ് ഓപ്പറേറ്റർ മോഷ്ടിച്ചതായി തോന്നുന്നു Android, ഇത് ലെഗസി MaaS പാട്ടത്തിനെടുത്തു. Nexus പ്രവർത്തിക്കുന്ന എൻ്റിറ്റി ഈ മോഷ്ടിച്ച സോഴ്സ് കോഡിൻ്റെ ഭാഗങ്ങൾ ഉപയോഗിക്കുകയും, AES എൻക്രിപ്ഷൻ ഉപയോഗിച്ച് നിങ്ങളുടെ ഉപകരണം ലോക്ക് ചെയ്യാൻ കഴിവുള്ള ransomware മൊഡ്യൂൾ പോലെയുള്ള മറ്റ് അപകടകരമായ ഘടകങ്ങൾ ചേർക്കുകയും ചെയ്തു, എന്നിരുന്നാലും ഇത് നിലവിൽ സജീവമല്ലെന്ന് തോന്നുന്നു.
അതിനാൽ, SOVA വൈറ്റ്ലിസ്റ്റിൽ ഉണ്ടായിരുന്ന അതേ രാജ്യങ്ങളിലെ ഉപകരണങ്ങളെ അവഗണിക്കുന്നത് ഉൾപ്പെടെ, അതിൻ്റെ കുപ്രസിദ്ധമായ മുൻഗാമിയുമായി Nexus കമാൻഡുകളും നിയന്ത്രണ പ്രോട്ടോക്കോളുകളും പങ്കിടുന്നു. അതിനാൽ, അസർബൈജാൻ, അർമേനിയ, ബെലാറസ്, കസാക്കിസ്ഥാൻ, കിർഗിസ്ഥാൻ, മോൾഡോവ, റഷ്യ, താജിക്കിസ്ഥാൻ, ഉസ്ബെക്കിസ്ഥാൻ, ഉക്രെയ്ൻ, ഇന്തോനേഷ്യ എന്നിവിടങ്ങളിൽ പ്രവർത്തിക്കുന്ന ഹാർഡ്വെയർ ഉപകരണം ഇൻസ്റ്റാൾ ചെയ്താലും അവഗണിക്കപ്പെടുന്നു. ഈ രാജ്യങ്ങളിൽ ഭൂരിഭാഗവും സോവിയറ്റ് യൂണിയൻ്റെ തകർച്ചയ്ക്ക് ശേഷം സ്ഥാപിതമായ കോമൺവെൽത്ത് ഓഫ് ഇൻഡിപെൻഡൻ്റ് സ്റ്റേറ്റ്സിലെ അംഗങ്ങളാണ്.
ഫോട്ടോഗാലറി
ക്ഷുദ്രവെയർ ഒരു ട്രോജൻ കുതിരയുടെ സ്വഭാവത്തിലായതിനാൽ, അത് കണ്ടെത്തുന്നത് സിസ്റ്റം ഉപകരണത്തിലായിരിക്കാം Android തികച്ചും ആവശ്യപ്പെടുന്നത്. ഹാക്കറുടെ ഉപകരണവുമായി ക്ഷുദ്രവെയർ ആശയവിനിമയം നടത്തുന്നതോ പശ്ചാത്തലത്തിൽ അപ്ഡേറ്റ് ചെയ്യുന്നതോ ആയ മൊബൈൽ ഡാറ്റയിലും Wi-Fi ഉപയോഗത്തിലും അസാധാരണമായ സ്പൈക്കുകൾ കാണുന്നത് സാധ്യമായ മുന്നറിയിപ്പ് ആയിരിക്കാം. ഉപകരണം സജീവമായി ഉപയോഗിക്കാത്തപ്പോൾ അസാധാരണമായ ബാറ്ററി ചോർച്ചയാണ് മറ്റൊരു സൂചന. ഈ പ്രശ്നങ്ങളിൽ ഏതെങ്കിലും നിങ്ങൾ നേരിടുന്നുണ്ടെങ്കിൽ, നിങ്ങളുടെ പ്രധാനപ്പെട്ട ഡാറ്റ ബാക്കപ്പ് ചെയ്യുന്നതിനെ കുറിച്ചും ഫാക്ടറി ക്രമീകരണത്തിലേക്ക് ഉപകരണം പുനഃസജ്ജമാക്കുന്നതിനെക്കുറിച്ചോ യോഗ്യതയുള്ള ഒരു സുരക്ഷാ പ്രൊഫഷണലിനെ ബന്ധപ്പെടുന്നതിനെക്കുറിച്ചോ ചിന്തിക്കുന്നത് നല്ലതാണ്.
Nexus പോലുള്ള അപകടകരമായ മാൽവെയറിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കുന്നതിന്, Google Play Store പോലുള്ള വിശ്വസനീയ ഉറവിടങ്ങളിൽ നിന്ന് മാത്രം ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യുക, ഏറ്റവും പുതിയ അപ്ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക, കൂടാതെ ആപ്പുകൾ പ്രവർത്തിപ്പിക്കുന്നതിന് ആവശ്യമായ അനുമതികൾ മാത്രം നൽകുക. Nexus ബോട്ട്നെറ്റിൻ്റെ വ്യാപ്തി Cleafy ഇതുവരെ വെളിപ്പെടുത്തിയിട്ടില്ല, എന്നാൽ ഈ ദിവസങ്ങളിൽ ഒരു മോശം ആശ്ചര്യത്തിൽ ഏർപ്പെടുന്നതിനേക്കാൾ ജാഗ്രതയുടെ വശം തെറ്റിക്കുന്നതാണ് നല്ലത്.
