सुरक्षा का मुद्दा हाल ही में ऑनलाइन परिवेश में तेजी से प्रासंगिक हो गया है। ऐसा इसलिए है क्योंकि पासवर्ड प्रबंधन प्रदान करने वाले अपेक्षाकृत भरोसेमंद उपकरण भी अक्सर हैकर के हमलों का शिकार हो जाते हैं। कई मामलों में, हमलावर अपने स्वयं के उपकरणों को खरोंच से विकसित करने की जहमत नहीं उठाते हैं, बल्कि उदाहरण के लिए, एमएएस मॉडल के आधार पर तैयार समाधानों का उपयोग करते हैं, जिन्हें विभिन्न रूपों में तैनात किया जा सकता है और जिनका उद्देश्य ऑनलाइन निगरानी और डेटा मूल्यांकन है। हालाँकि, एक आक्रामक के हाथों में, यह उपकरणों को संक्रमित करने और अपनी दुर्भावनापूर्ण सामग्री वितरित करने का कार्य करता है। सुरक्षा विशेषज्ञ नेक्सस नामक ऐसे MAS के उपयोग की खोज करने में कामयाब रहे, जिसका उद्देश्य उपकरणों से बैंकिंग जानकारी प्राप्त करना है Android ट्रोजन हॉर्स का उपयोग करना।
कंपनी क्लीफ़ी साइबर सुरक्षा से निपटने के लिए सर्वर के सहयोग से भूमिगत मंचों से नमूना डेटा का उपयोग करके नेक्सस प्रणाली के तौर-तरीकों का विश्लेषण किया गया TechRadar. यह बॉटनेट, यानी समझौता किए गए उपकरणों का एक नेटवर्क, जिसे बाद में एक हमलावर द्वारा नियंत्रित किया जाता है, पहली बार पिछले साल जून में पहचाना गया था और यह अपने ग्राहकों को 3 अमेरिकी डॉलर के मासिक शुल्क पर, अकाउंट टेकओवर के लिए एटीओ हमलों को अंजाम देने की अनुमति देता है। नेक्सस आपके सिस्टम डिवाइस में घुसपैठ करता है Android एक वैध ऐप के रूप में मुखौटा लगाना जो अक्सर संदिग्ध तृतीय-पक्ष ऐप स्टोर में उपलब्ध हो सकता है और ट्रोजन हॉर्स के रूप में एक गैर-अनुकूल बोनस पैक कर सकता है। एक बार संक्रमित होने पर, पीड़ित का उपकरण बॉटनेट का हिस्सा बन जाता है।
फोटो गैलरी
नेक्सस एक शक्तिशाली मैलवेयर है जो कीलॉगिंग का उपयोग करके विभिन्न अनुप्रयोगों में लॉगिन क्रेडेंशियल रिकॉर्ड कर सकता है, मूल रूप से आपके कीबोर्ड पर जासूसी कर सकता है। हालाँकि, यह एसएमएस के माध्यम से दिए गए दो-कारक प्रमाणीकरण कोड को चुराने में भी सक्षम है informace अन्यथा अपेक्षाकृत सुरक्षित Google प्रमाणक ऐप से। यह सब आपकी जानकारी के बिना। मैलवेयर कोड चुराने के बाद एसएमएस संदेशों को हटा सकता है, उन्हें पृष्ठभूमि में स्वचालित रूप से अपडेट कर सकता है, या अन्य मैलवेयर भी वितरित कर सकता है। एक वास्तविक सुरक्षा दुःस्वप्न.
चूंकि पीड़ित के उपकरण बॉटनेट का हिस्सा हैं, नेक्सस सिस्टम का उपयोग करने वाले खतरे वाले अभिनेता एक साधारण वेब पैनल का उपयोग करके सभी बॉट, संक्रमित उपकरणों और उनसे प्राप्त डेटा की दूर से निगरानी कर सकते हैं। इंटरफ़ेस कथित तौर पर सिस्टम अनुकूलन की अनुमति देता है और डेटा चोरी करने के लिए लगभग 450 वैध दिखने वाले बैंकिंग एप्लिकेशन लॉगिन पृष्ठों के दूरस्थ इंजेक्शन का समर्थन करता है।
आपकी रुचि हो सकती है
तकनीकी रूप से, नेक्सस 2021 के मध्य से SOVA बैंकिंग ट्रोजन का एक विकास है। क्लीफ़ी के अनुसार, ऐसा लगता है कि SOVA स्रोत कोड एक बॉटनेट ऑपरेटर द्वारा चुरा लिया गया था Android, जिसने विरासत MaS को पट्टे पर दिया था। नेक्सस चलाने वाली इकाई ने इस चुराए गए स्रोत कोड के कुछ हिस्सों का उपयोग किया और फिर अन्य खतरनाक तत्वों को जोड़ा, जैसे कि रैंसमवेयर मॉड्यूल जो एईएस एन्क्रिप्शन का उपयोग करके आपके डिवाइस को लॉक करने में सक्षम है, हालांकि यह वर्तमान में सक्रिय नहीं दिखता है।
इसलिए नेक्सस अपने कुख्यात पूर्ववर्ती के साथ कमांड और नियंत्रण प्रोटोकॉल साझा करता है, जिसमें उन्हीं देशों के उपकरणों को अनदेखा करना शामिल है जो SOVA श्वेतसूची में थे। इस प्रकार, अजरबैजान, आर्मेनिया, बेलारूस, कजाकिस्तान, किर्गिस्तान, मोल्दोवा, रूस, ताजिकिस्तान, उज्बेकिस्तान, यूक्रेन और इंडोनेशिया में काम करने वाले हार्डवेयर को नजरअंदाज कर दिया जाता है, भले ही उपकरण स्थापित हो। इनमें से अधिकांश देश सोवियत संघ के पतन के बाद स्थापित स्वतंत्र राज्यों के राष्ट्रमंडल के सदस्य हैं।
फोटो गैलरी
चूंकि मैलवेयर ट्रोजन हॉर्स की प्रकृति का है, इसलिए इसका पता सिस्टम डिवाइस पर लग सकता है Android काफी मांग है. एक संभावित चेतावनी मोबाइल डेटा और वाई-फाई उपयोग में असामान्य स्पाइक्स देखना हो सकता है, जो आमतौर पर संकेत देता है कि मैलवेयर हैकर के डिवाइस के साथ संचार कर रहा है या पृष्ठभूमि में अपडेट कर रहा है। जब डिवाइस का सक्रिय रूप से उपयोग नहीं किया जा रहा हो तो एक अन्य सुराग असामान्य बैटरी खत्म होना है। यदि आप इनमें से किसी भी समस्या का सामना करते हैं, तो अपने महत्वपूर्ण डेटा का बैकअप लेने और अपने डिवाइस को फ़ैक्टरी सेटिंग्स पर रीसेट करने या किसी योग्य सुरक्षा पेशेवर से संपर्क करने के बारे में सोचना शुरू करना एक अच्छा विचार है।
नेक्सस जैसे खतरनाक मैलवेयर से खुद को बचाने के लिए, हमेशा Google Play Store जैसे विश्वसनीय स्रोतों से ही ऐप्स डाउनलोड करें, सुनिश्चित करें कि आपके पास नवीनतम अपडेट इंस्टॉल हैं, और ऐप्स को केवल उन्हें चलाने के लिए आवश्यक अनुमतियां दें। क्लीफी ने अभी तक नेक्सस बॉटनेट की सीमा का खुलासा नहीं किया है, लेकिन इन दिनों किसी अप्रिय आश्चर्य में पड़ने की तुलना में सावधानी बरतना हमेशा बेहतर होता है।
