Okwu nchekwa na nso nso a na-abawanye mkpa na gburugburu ịntanetị. Nke a bụ n'ihi na ọbụna dịtụ ntụkwasị obi ngwaọrụ na-enye paswọọdụ njikwa na-adaba aja na hacker ọgụ. N'ọtụtụ ọnọdụ, ndị na-awakpo ahụ anaghị echegbu onwe ha ịmepụta ngwá ọrụ ha site na ncha, ma na-eji ngwọta dị njikere dabere na, dịka ọmụmaatụ, ụdị MaaS, nke nwere ike ibuga n'ụdị dị iche iche na nke nzube ya bụ nlekota oru ntanetị na nyocha data. Otú ọ dị, n'aka onye na-eme ihe ike, ọ na-eje ozi iji bufee ngwaọrụ ma kesaa ọdịnaya ọjọọ nke ya. Ndị ọkachamara nchekwa jisiri ike chọpụta iji ụdị MaaS a na-akpọ Nexus, nke na-achọ inweta ozi ụlọ akụ site na ngwaọrụ nwere Android iji ịnyịnya Trojan.
firma Dị ọcha na-emeso nchekwa cyber nyochara modus operandi nke sistemu Nexus site na iji data nlele sitere na forums n'okpuru ala na nkwado nke sava ahụ. TechRadar. Nke a botnet, ya bụ netwọk nke ngwaọrụ ndị mebiri emebi nke onye na-awakpo na-achịkwa, bụ nke mbụ chọpụtara na June nke afọ gara aga ma na-enye ndị ahịa ya ohere ịme mwakpo ATO, dị mkpirikpi maka Akaụntụ Takeover, maka ụgwọ ọnwa nke US $ 3. Nexus na-abanye n'ime ngwaọrụ sistemụ gị Android na-eme ka ngwa ziri ezi nke nwere ike ịdị na ụlọ ahịa ngwa ndị ọzọ na-enyo enyo na-ebunye ego na-adịghị amasị enyi n'ụdị ịnyịnya Trojan. Ozugbo ebutere ọrịa ahụ, ngwaọrụ onye ahụ merụrụ ahụ na-aghọ akụkụ nke botnet.
Ụlọ foto
Nexus bụ malware siri ike nke nwere ike ịdekọ nzere nbanye na ngwa dị iche iche site na iji keylogging, na-eme nyocha na ahụigodo gị. Agbanyeghị, ọ nwekwara ike izu ohi koodu nyocha ihe abụọ ewepụtara site na SMS na informace site na ngwa Google Authenticator dịtụ nchebe. Ihe a niile na-enweghị ihe ọmụma gị. Malware nwere ike ihichapụ ozi SMS ka o zuchara koodu, melite ha ozugbo na ndabere, ma ọ bụ kesaa malware ndị ọzọ. Ezigbo nro nchekwa.
Ebe ọ bụ na ngwaọrụ onye ahụ metụtara bụ akụkụ nke botnet, ndị na-eme ihe egwu na-eji usoro Nexus nwere ike nyochaa bots niile, ngwaọrụ ndị nwere nje na data enwetara n'aka ha, na-eji panel weebụ dị mfe. A na-akọ na interface ahụ na-enye ohere ịhazi usoro ma na-akwado ntụtụ dịpụrụ adịpụ nke ihe dị ka ibe 450 nbanye ngwa ụlọ akụ ziri ezi iji zuo data.
Ị nwere ike ịmasị
Teknụzụ, Nexus bụ evolushọn nke SOVA bank trojan site n'etiti 2021. Dị ka Cleafy si kwuo, ọ dị ka onye ọrụ botnet zuru ohi koodu SOVA. Android, nke gbazitere ihe nketa MaaS. Ụlọ ọrụ na-agba Nexus ji akụkụ nke koodu isi mmalite a zuru ohi wee gbakwunye ihe ndị ọzọ dị ize ndụ, dị ka modul ransomware nwere ike igbachi ngwaọrụ gị site na iji nzuzo AES, n'agbanyeghị na nke a adịghị ka ọ na-arụ ọrụ ugbu a.
Ya mere Nexus na-ekekọrịta iwu na njikwa njikwa ya na onye bu ya ụzọ ama ama, gụnyere ileghara ngwaọrụ ndị dị n'otu mba ahụ nọ na listi nchekwa SOVA. Ya mere, ngwaike na-arụ ọrụ na Azerbaijan, Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, Russia, Tajikistan, Uzbekistan, Ukraine, na Indonesia na-eleghara anya ọbụna ma ọ bụrụ na arụnyere ngwá ọrụ. Ọtụtụ n'ime mba ndị a bụ ndị otu Commonwealth nke mba nweere onwe ha hiwere ka Soviet Union daa.
Ụlọ foto
Ebe ọ bụ na malware dị n'ụdị ịnyịnya Trojan, nchọpụta ya nwere ike ịdị na ngwaọrụ sistemụ Android na-achọ nnọọ mma. Ịdọ aka ná ntị nwere ike ịbụ ịhụ spikes pụrụ iche na data mkpanaka yana ojiji Wi-Fi, nke na-egosikarị na malware na-eji ngwaọrụ onye hacker na-ekwurịta okwu ma ọ bụ na-emelite n'azụ. Ihe ngosi ọzọ bụ igbapu batrị na-adịghị mma mgbe ejighi ngwaọrụ ahụ. Ọ bụrụ na ị zutere nke ọ bụla n'ime nsogbu ndị a, ọ bụ ezi echiche ịmalite iche echiche maka ịkwado data dị mkpa gị na ịtọgharịa ngwaọrụ gị na ntọala ụlọ ọrụ ma ọ bụ ịkpọtụrụ onye ọkachamara nchekwa tozuru oke.
Iji chebe onwe gị pụọ na malware dị ize ndụ dị ka Nexus, budata ngwa naanị site na isi mmalite ntụkwasị obi dị ka Ụlọ Ahịa Google Play, hụ na etinyere mmelite kachasị ọhụrụ, ma nye naanị ngwa ikike dị mkpa iji mee ya. Cleafy ka ekpughere oke Nexus botnet, mana ụbọchị ndị a ọ ka mma ịmehie n'akụkụ ịkpachara anya karịa ịnọ n'ihe ịtụnanya jọgburu onwe ya.
