Ọrọ aabo ti di iwulo diẹ sii ni agbegbe ori ayelujara. Eyi jẹ nitori paapaa awọn irinṣẹ ti o ni igbẹkẹle ti n pese iṣakoso ọrọ igbaniwọle nigbagbogbo ma njiya si awọn ikọlu agbonaeburuwole. Ni ọpọlọpọ awọn ọran, awọn ikọlu ko paapaa ni wahala lati ṣe agbekalẹ awọn ohun elo tiwọn lati ibere, ṣugbọn lo awọn solusan ti a ti ṣetan ti o da lori, fun apẹẹrẹ, awoṣe MaaS, eyiti o le gbe lọ ni awọn ọna pupọ ati idi rẹ jẹ ibojuwo ori ayelujara ati igbelewọn data. Bibẹẹkọ, ni ọwọ apanirun, o ṣiṣẹ lati ṣe akoran awọn ẹrọ ati kaakiri akoonu irira tirẹ. Awọn amoye aabo ṣakoso lati ṣe iwari lilo iru MaaS kan ti a pe ni Nesusi, eyiti o ni ero lati gba alaye ifowopamọ lati awọn ẹrọ pẹlu Android lilo Tirojanu ẹṣin.
Firma Mimọ Ibaṣepọ pẹlu aabo cyber ṣe atupale modus operandi ti eto Nesusi nipa lilo data ayẹwo lati awọn apejọ ipamo ni ifowosowopo pẹlu olupin naa. TechRadar. Botnet yii, ie nẹtiwọọki ti awọn ẹrọ ti o gbogun ti lẹhinna iṣakoso nipasẹ ikọlu, ni akọkọ ti idanimọ ni Oṣu Karun ọdun to kọja ati gba awọn alabara rẹ laaye lati ṣe awọn ikọlu ATO, kukuru fun Gbigba Account, fun idiyele oṣooṣu ti US $ 3. Nesusi infiltrates rẹ ẹrọ ẹrọ Android masquerading bi a abẹ app ti o le wa ni igba dubious ẹni-kẹta app oja ati packing a ko-ore ajeseku ni awọn fọọmu ti a Tirojanu ẹṣin. Ni kete ti o ni arun, ẹrọ olufaragba di apakan ti botnet.
Aworan aworan
Nesusi jẹ malware ti o lagbara ti o le ṣe igbasilẹ awọn iwe-ẹri iwọle si ọpọlọpọ awọn ohun elo nipa lilo keylogging, ipilẹ ṣe amí lori keyboard rẹ. Sibẹsibẹ, o tun lagbara lati ji awọn koodu ijẹrisi ifosiwewe meji ti a firanṣẹ nipasẹ SMS ati informace lati bibẹẹkọ ti o ni aabo ohun elo Google Authenticator. Gbogbo eyi laisi imọ rẹ. Malware le pa awọn ifiranṣẹ SMS rẹ lẹhin ji awọn koodu, ṣe imudojuiwọn wọn laifọwọyi ni abẹlẹ, tabi paapaa kaakiri malware miiran. Alaburuku aabo gidi kan.
Niwọn igba ti awọn ẹrọ olufaragba jẹ apakan ti botnet, awọn oṣere irokeke ti o lo eto Nesusi le ṣe atẹle latọna jijin gbogbo awọn bot, awọn ẹrọ ti o ni arun ati data ti o gba lati ọdọ wọn, ni lilo nronu wẹẹbu ti o rọrun. A royin wiwo wiwo naa ngbanilaaye isọdi eto ati ṣe atilẹyin abẹrẹ latọna jijin ti isunmọ 450 awọn oju-iwe iwọle ohun elo ile-ifowopamọ ti o ni ẹtọ lati ji data.
O le nifẹ ninu
Ni imọ-ẹrọ, Nesusi jẹ itankalẹ ti trojan banki SOVA lati aarin-2021. Gẹgẹbi Cleafy, o dabi pe koodu orisun SOVA ti ji nipasẹ oniṣẹ botnet kan. Android, eyi ti o yá julọ MaaS. Nkan ti o nṣiṣẹ Nesusi lo awọn apakan ti koodu orisun ji ati lẹhinna ṣafikun awọn eroja ti o lewu miiran, gẹgẹbi module ransomware ti o lagbara lati tii ẹrọ rẹ tiipa nipa lilo fifi ẹnọ kọ nkan AES, botilẹjẹpe eyi ko han pe o ṣiṣẹ lọwọlọwọ.
Nitorina Nesusi pin awọn aṣẹ ati awọn ilana iṣakoso pẹlu aṣaaju olokiki rẹ, pẹlu aibikita awọn ẹrọ ni awọn orilẹ-ede kanna ti o wa lori atokọ funfun SOVA. Nitorinaa, ohun elo ti n ṣiṣẹ ni Azerbaijan, Armenia, Belarus, Kasakisitani, Kyrgyzstan, Moldova, Russia, Tajikistan, Usibekisitani, Ukraine, ati Indonesia jẹ eyiti a kọju si paapaa ti o ba fi ẹrọ naa sori ẹrọ. Pupọ julọ awọn orilẹ-ede wọnyi jẹ ọmọ ẹgbẹ ti Agbaye ti Awọn orilẹ-ede olominira ti iṣeto lẹhin iṣubu ti Soviet Union.
Aworan aworan
Niwọn igba ti malware wa ninu iseda ti Tirojanu Tirojanu, wiwa rẹ le wa lori ẹrọ eto Android oyimbo demanding. Ikilọ ti o ṣeeṣe le jẹ ri awọn spikes dani ni data alagbeka ati lilo Wi-Fi, eyiti o tọka nigbagbogbo pe malware n ba ẹrọ ti agbonaeburuwole sọrọ tabi ṣe imudojuiwọn ni abẹlẹ. Imọran miiran jẹ sisan batiri ajeji nigbati ẹrọ naa ko ba lo ni itara. Ti o ba pade eyikeyi ninu awọn ọran wọnyi, o jẹ imọran ti o dara lati bẹrẹ ironu nipa n ṣe afẹyinti data pataki rẹ ati tunto ẹrọ rẹ si awọn eto ile-iṣẹ tabi kan si alamọdaju aabo ti o peye.
Lati daabobo ararẹ lọwọ malware ti o lewu bi Nesusi, ṣe igbasilẹ awọn ohun elo nigbagbogbo lati awọn orisun ti o gbẹkẹle bi Google Play itaja, rii daju pe o ti fi awọn imudojuiwọn tuntun sori ẹrọ, ati fun awọn ohun elo nikan ni awọn igbanilaaye pataki lati ṣiṣe wọn. Cleafy ni sibẹsibẹ lati ṣafihan iwọn ti Nesusi botnet, ṣugbọn awọn ọjọ wọnyi o dara nigbagbogbo lati ṣe aṣiṣe ni ẹgbẹ iṣọra ju lati wa ninu iyalẹnu ẹgbin.
