ఆన్లైన్ వాతావరణంలో భద్రతకు సంబంధించిన సమస్య ఇటీవల చాలా సందర్భోచితంగా మారింది. ఎందుకంటే పాస్వర్డ్ నిర్వహణను అందించే సాపేక్షంగా నమ్మదగిన సాధనాలు కూడా హ్యాకర్ దాడులకు గురవుతాయి. అనేక సందర్భాల్లో, దాడి చేసేవారు మొదటి నుండి వారి స్వంత పరికరాలను అభివృద్ధి చేయడానికి కూడా ఇబ్బంది పడరు, అయితే MaaS మోడల్ ఆధారంగా రెడీమేడ్ పరిష్కారాలను ఉపయోగిస్తారు, ఇది వివిధ రూపాల్లో అమలు చేయబడుతుంది మరియు దీని ఉద్దేశ్యం ఆన్లైన్ పర్యవేక్షణ మరియు డేటా మూల్యాంకనం. అయినప్పటికీ, దురాక్రమణదారుడి చేతిలో, ఇది పరికరాలకు హాని కలిగించడానికి మరియు దాని స్వంత హానికరమైన కంటెంట్ను పంపిణీ చేయడానికి ఉపయోగపడుతుంది. భద్రతా నిపుణులు Nexus అని పిలువబడే అటువంటి MaaS యొక్క ఉపయోగాన్ని కనుగొనగలిగారు, ఇది పరికరాల నుండి బ్యాంకింగ్ సమాచారాన్ని పొందడం లక్ష్యంగా పెట్టుకుంది Android ట్రోజన్ హార్స్ ఉపయోగించి.
ఫర్మా శుభ్రంగా సైబర్ సెక్యూరిటీతో వ్యవహరించడం సర్వర్ సహకారంతో భూగర్భ ఫోరమ్ల నుండి నమూనా డేటాను ఉపయోగించి Nexus సిస్టమ్ యొక్క కార్యనిర్వహణ పద్ధతిని విశ్లేషించింది TechRadar. ఈ బోట్నెట్, అంటే దాడి చేసేవారిచే నియంత్రించబడే రాజీ పరికరాల నెట్వర్క్, గత సంవత్సరం జూన్లో మొదటిసారిగా గుర్తించబడింది మరియు దాని క్లయింట్లు నెలవారీ US$3 రుసుముతో ఖాతా టేకోవర్కి సంక్షిప్తంగా ATO దాడులను నిర్వహించడానికి అనుమతిస్తుంది. Nexus మీ సిస్టమ్ పరికరంలోకి చొరబడుతోంది Android తరచుగా సందేహాస్పదమైన థర్డ్-పార్టీ యాప్ స్టోర్లలో అందుబాటులో ఉండే చట్టబద్ధమైన యాప్గా మాస్క్వెరేడింగ్ చేయడం మరియు ట్రోజన్ హార్స్ రూపంలో అంత స్నేహపూర్వకంగా లేని బోనస్ను ప్యాక్ చేయడం. వ్యాధి సోకిన తర్వాత, బాధితుడి పరికరం బోట్నెట్లో భాగం అవుతుంది.
Nexus అనేది శక్తివంతమైన మాల్వేర్, ఇది కీలాగింగ్ని ఉపయోగించి వివిధ అప్లికేషన్లకు లాగిన్ ఆధారాలను రికార్డ్ చేయగలదు, ప్రాథమికంగా మీ కీబోర్డ్పై గూఢచర్యం చేస్తుంది. అయినప్పటికీ, ఇది SMS ద్వారా పంపిణీ చేయబడిన రెండు-కారకాల ప్రమాణీకరణ కోడ్లను దొంగిలించగలదు మరియు informace సాపేక్షంగా సురక్షితమైన Google Authenticator అప్లికేషన్ నుండి. ఇదంతా నీకు తెలియకుండా. మాల్వేర్ కోడ్లను దొంగిలించిన తర్వాత SMS సందేశాలను తొలగించగలదు, వాటిని నేపథ్యంలో స్వయంచాలకంగా నవీకరించవచ్చు లేదా ఇతర మాల్వేర్లను పంపిణీ చేయవచ్చు. నిజమైన భద్రతా పీడకల.
బాధితుడి పరికరాలు బోట్నెట్లో భాగమైనందున, Nexus సిస్టమ్ని ఉపయోగించే ముప్పు నటులు సాధారణ వెబ్ ప్యానెల్ని ఉపయోగించి అన్ని బాట్లను, సోకిన పరికరాలను మరియు వాటి నుండి పొందిన డేటాను రిమోట్గా పర్యవేక్షించగలరు. ఇంటర్ఫేస్ సిస్టమ్ అనుకూలీకరణను అనుమతిస్తుంది మరియు డేటాను దొంగిలించడానికి దాదాపు 450 చట్టబద్ధంగా కనిపించే బ్యాంకింగ్ అప్లికేషన్ లాగిన్ పేజీల రిమోట్ ఇంజెక్షన్కు మద్దతు ఇస్తుంది.
సాంకేతికంగా, Nexus అనేది 2021 మధ్య నుండి SOVA బ్యాంకింగ్ ట్రోజన్ యొక్క పరిణామం. క్లీఫీ ప్రకారం, SOVA సోర్స్ కోడ్ను బోట్నెట్ ఆపరేటర్ దొంగిలించినట్లు కనిపిస్తోంది Android, ఇది లెగసీ MaaSని లీజుకు తీసుకుంది. Nexusని నడుపుతున్న ఎంటిటీ ఈ దొంగిలించబడిన సోర్స్ కోడ్ యొక్క భాగాలను ఉపయోగించింది మరియు AES ఎన్క్రిప్షన్ని ఉపయోగించి మీ పరికరాన్ని లాక్ చేయగల ransomware మాడ్యూల్ వంటి ఇతర ప్రమాదకరమైన అంశాలను జోడించింది, అయినప్పటికీ ఇది ప్రస్తుతం సక్రియంగా ఉన్నట్లు కనిపించడం లేదు.
కాబట్టి Nexus కమాండ్లు మరియు నియంత్రణ ప్రోటోకాల్లను దాని అప్రసిద్ధ పూర్వీకులతో పంచుకుంటుంది, SOVA వైట్లిస్ట్లో ఉన్న అదే దేశాలలోని పరికరాలను విస్మరించడంతో సహా. అందువల్ల, అజర్బైజాన్, అర్మేనియా, బెలారస్, కజకిస్తాన్, కిర్గిజ్స్తాన్, మోల్డోవా, రష్యా, తజికిస్తాన్, ఉజ్బెకిస్తాన్, ఉక్రెయిన్ మరియు ఇండోనేషియాలో పనిచేసే హార్డ్వేర్ సాధనం ఇన్స్టాల్ చేయబడినప్పటికీ విస్మరించబడుతుంది. ఈ దేశాలలో చాలా వరకు సోవియట్ యూనియన్ పతనం తర్వాత స్థాపించబడిన కామన్వెల్త్ ఆఫ్ ఇండిపెండెంట్ స్టేట్స్లో సభ్యులు.
మాల్వేర్ ట్రోజన్ హార్స్ స్వభావంలో ఉన్నందున, దాని గుర్తింపు సిస్టమ్ పరికరంలో ఉండవచ్చు Android చాలా డిమాండ్. మొబైల్ డేటా మరియు Wi-Fi వినియోగంలో అసాధారణమైన స్పైక్లు కనిపించడం సాధ్యమయ్యే హెచ్చరిక, ఇది సాధారణంగా మాల్వేర్ హ్యాకర్ పరికరంతో కమ్యూనికేట్ చేస్తుందని లేదా నేపథ్యంలో అప్డేట్ అవుతుందని సూచిస్తుంది. పరికరం చురుకుగా ఉపయోగించబడనప్పుడు అసాధారణమైన బ్యాటరీ డ్రెయిన్ అనేది మరొక క్లూ. మీరు ఈ సమస్యలలో దేనినైనా ఎదుర్కొంటే, మీ ముఖ్యమైన డేటాను బ్యాకప్ చేయడం గురించి ఆలోచించడం మరియు ఫ్యాక్టరీ సెట్టింగ్లకు మీ పరికరాన్ని రీసెట్ చేయడం లేదా అర్హత కలిగిన సెక్యూరిటీ ప్రొఫెషనల్ని సంప్రదించడం గురించి ఆలోచించడం మంచిది.
Nexus వంటి ప్రమాదకరమైన మాల్వేర్ నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి, ఎల్లప్పుడూ Google Play Store వంటి విశ్వసనీయ మూలాధారాల నుండి మాత్రమే యాప్లను డౌన్లోడ్ చేసుకోండి, మీరు తాజా అప్డేట్లను ఇన్స్టాల్ చేశారని నిర్ధారించుకోండి మరియు వాటిని అమలు చేయడానికి అవసరమైన అనుమతులను మాత్రమే యాప్లకు మంజూరు చేయండి. Nexus బోట్నెట్ యొక్క పరిధిని క్లీఫీ ఇంకా వెల్లడించలేదు, అయితే ఈ రోజుల్లో దుష్ట ఆశ్చర్యానికి గురికావడం కంటే జాగ్రత్త వహించడం ఎల్లప్పుడూ మంచిది.