سيڪيورٽي جو مسئلو تازو ٿي چڪو آهي وڌندڙ لاڳاپيل آن لائن ماحول ۾. اهو ئي سبب آهي ته جيتوڻيڪ نسبتا قابل اعتماد اوزار مهيا ڪندڙ پاسورڊ مينيجمينٽ اڪثر ڪري هيڪر حملن جو شڪار ٿين ٿا. ڪيترين ئي صورتن ۾، حملي آورن کي شروع کان وٺي پنهنجن اوزارن کي ترقي ڪرڻ جي زحمت نه ڪندا آهن، پر تيار ڪيل حل استعمال ڪندا آهن، مثال طور، MaaS ماڊل، جنهن کي مختلف شڪلن ۾ ترتيب ڏئي سگهجي ٿو ۽ جنهن جو مقصد آهي آن لائن نگراني ۽ ڊيٽا جي تشخيص. بهرحال، هڪ جارحيت جي هٿن ۾، اهو ڊوائيسز کي متاثر ڪرڻ ۽ ان جي پنهنجي بدسلوڪي مواد کي ورهائڻ جي خدمت ڪندو آهي. سيڪيورٽي ماهر هڪ اهڙي MaaS جي استعمال کي دريافت ڪرڻ ۾ ڪامياب ٿي ويا جنهن کي Nexus سڏيو ويندو آهي، جنهن جو مقصد بينڪن جي معلومات حاصل ڪرڻ آهي ڊوائيسز کان. Android ٽرجن گھوڙي استعمال ڪندي.
ڪمپني صاف ڪندڙ سائبر سيڪيورٽي سان معاملو ڪرڻ، سرور سان تعاون ۾ زير زمين فورمن مان نموني ڊيٽا استعمال ڪندي Nexus سسٽم جي موڊس آپرينڊي جو تجزيو ڪيو TechRadar. هي botnet، يعني سمجھوتي ٿيل ڊوائيسز جو هڪ نيٽ ورڪ جيڪو پوء هڪ حملي ڪندڙ طرفان ڪنٽرول ڪيو ويو آهي، پهريون ڀيرو گذريل سال جون ۾ سڃاڻپ ڪئي وئي هئي ۽ پنهنجي گراهڪن کي ATO حملا ڪرڻ جي اجازت ڏئي ٿي، اڪائونٽ ٽيڪ اوور لاء مختصر، US $ 3 جي مهيني فيس لاء. Nexus توهان جي سسٽم جي ڊوائيس کي ڦهلائي ٿو Android هڪ جائز ايپ جي طور تي نقاب پوش ڪرڻ جيڪا ٿي سگهي ٿي دستياب ٿي سگهي ٿي اڪثر مشڪوڪ ٽئين پارٽي ايپ اسٽورن تي ۽ هڪ ٽروجن هارس جي صورت ۾ غير دوستانه بونس پيڪ ڪرڻ. هڪ دفعو متاثر ٿيو، قرباني جو ڊوائيس botnet جو حصو بڻجي ٿو.
فوٽوگرافي
Nexus هڪ طاقتور مالويئر آهي جيڪو ڪي لاگنگ استعمال ڪندي مختلف ايپليڪيشنن ۾ لاگ ان سندون رڪارڊ ڪري سگهي ٿو، بنيادي طور تي توهان جي ڪيبورڊ تي جاسوسي ڪندي. بهرحال، اهو ايس ايم ايس ذريعي پهچائي ٻه عنصر جي تصديق واري ڪوڊ چوري ڪرڻ جي قابل پڻ آهي ۽ informace ٻي صورت ۾ نسبتا محفوظ Google Authenticator ايپ مان. هي سڀ توهان جي ڄاڻ کان سواء. مالويئر ڪوڊ چوري ڪرڻ کان پوءِ ايس ايم ايس پيغامن کي حذف ڪري سگھي ٿو، انھن کي پس منظر ۾ پاڻمرادو اپڊيٽ ڪري سگھي ٿو، يا ٻين مالويئر کي به ورهائي سگھي ٿو. هڪ حقيقي سيڪيورٽي رات جو خواب.
جيئن ته مقتول جي ڊوائيس بوٽنيٽ جو حصو آهن، Nexus سسٽم کي استعمال ڪندي خطرو اداڪار هڪ سادي ويب پينل استعمال ڪندي، سڀني بوٽن، متاثر ٿيل ڊوائيسز ۽ انهن مان حاصل ڪيل ڊيٽا کي ريموٽ مانيٽر ڪري سگهن ٿا. انٽرفيس مبينا طور تي سسٽم ڪسٽمائيزيشن جي اجازت ڏئي ٿو ۽ ڊيٽا چوري ڪرڻ لاءِ تقريبن 450 جائز نظر ايندڙ بينڪنگ ايپليڪيشن لاگ ان صفحن جي ريموٽ انجيڪشن کي سپورٽ ڪري ٿو.
توھان ۾ دلچسپي ٿي سگھي ٿي
ٽيڪنيڪل طور، Nexus 2021 جي وچ کان SOVA بئنڪنگ ٽروجن جو هڪ ارتقا آهي. Cleafy جي مطابق، اهو لڳي ٿو ته SOVA سورس ڪوڊ هڪ botnet آپريٽر طرفان چوري ڪيو ويو آهي Android، جنهن ليز تي ورثي MaaS. Nexus ھلندڙ ادارو ھن چوري ٿيل سورس ڪوڊ جا حصا استعمال ڪيا ۽ پوءِ ٻيا خطرناڪ عنصر شامل ڪيا، جھڙوڪ ھڪڙو ransomware ماڊل جيڪو AES انڪريپشن استعمال ڪندي توھان جي ڊوائيس کي لاڪ ڪرڻ جي قابل آھي، جيتوڻيڪ اھو في الحال فعال نظر نٿو اچي.
تنهن ڪري Nexus حصيداري ڪري ٿو حڪم ۽ ڪنٽرول پروٽوڪول ان جي بدنام اڳوڻن سان، بشمول ڊوائيسز کي نظر انداز ڪرڻ ساڳئي ملڪن ۾ جيڪي SOVA وائيٽ لسٽ تي هئا. اهڙيء طرح، آذربائيجان، آرمينيا، بيلاروس، قزاقستان، ڪرغزستان، مالدووا، روس، تاجڪستان، ازبڪستان، يوڪرين ۽ انڊونيشيا ۾ هارڊويئر آپريٽنگ کي نظرانداز ڪيو ويندو آهي جيتوڻيڪ اوزار نصب ٿيل آهي. انهن مان اڪثر ملڪ سوويت يونين جي ٽٽڻ کان پوءِ قائم ڪيل آزاد رياستن جي دولت مشترڪه جا ميمبر آهن.
فوٽوگرافي
جيئن ته مالويئر ٽرجن گھوڙي جي فطرت ۾ آهي، ان جي سڃاڻپ سسٽم ڊوائيس تي ٿي سگهي ٿي Android ڪافي گهربل. هڪ ممڪن ڊيڄاريندڙ موبائل ڊيٽا ۽ وائي فائي جي استعمال ۾ غير معمولي اسپيڪس ڏسي رهيو آهي، جيڪو عام طور تي ظاهر ڪري ٿو ته مالويئر هيڪر جي ڊوائيس سان رابطو ڪري رهيو آهي يا پس منظر ۾ تازه ڪاري ڪري رهيو آهي. هڪ ٻيو اشارو غير معمولي بيٽري ڊيل آهي جڏهن ڊوائيس فعال طور تي استعمال نه ڪيو وڃي. جيڪڏهن توهان انهن مسئلن مان ڪنهن کي منهن ڏيو ٿا، اهو هڪ سٺو خيال آهي توهان جي اهم ڊيٽا کي بيڪ اپ ڪرڻ ۽ توهان جي ڊوائيس کي فيڪٽري سيٽنگن تي ري سيٽ ڪرڻ يا هڪ قابل سيڪيورٽي پروفيسر سان رابطو ڪرڻ بابت سوچڻ شروع ڪرڻ لاء.
Nexus وانگر خطرناڪ مالويئر کان پاڻ کي بچائڻ لاءِ، هميشه صرف قابل اعتماد ذريعن کان ائپس ڊائون لوڊ ڪريو جهڙوڪ Google Play Store، پڪ ڪريو ته توهان وٽ جديد تازه ڪاريون نصب ٿيل آهن، ۽ صرف ايپس کي اجازت ڏيو انهن کي هلائڻ لاءِ ضروري آهي. Cleafy اڃا تائين Nexus botnet جي حد کي ظاهر ڪري چڪو آهي، پر انهن ڏينهن ۾ اهو هميشه بهتر آهي ته احتياط جي پاسي تي غلطي ڪرڻ جي ڀيٽ ۾ گندي تعجب جي ڀيٽ ۾.
