Dve podjetji za računalniško varnost, Cleafy in Cyble, sta odkrili nov strašljivi trojanski konj, imenovan Nexus. Kljub temu, da je zlonamerna programska oprema še v beta fazi, je že okužila številne naprave. Nexus je na črnem spletu na voljo za najem po ceni 3.000 dolarjev na mesec.
MaaS: Zlonamerna programska oprema kot storitev
Model, ki je poimenovan “MaaS” – zlonamerna programska oprema kot storitev – se širi že nekaj let. Hekerji “najemajo” uporabo svojih platform drugim kriminalcem, s čimer sčasoma pridobijo določen in zagotovljen dobiček, ki vključuje tudi manjše tveganje.
Kako Nexus deluje: kraja poverilnic in dvostopenjske avtentikacije
Nexus se vtihotapi v pametne telefone žrtev in zbira poverilnice za dostop do bančnih portalov in denarnic s kripto valutami. Lastnikom trojanskega konja pošlje tudi kode OTP dvostopenjske avtentikacije ali aplikacij, kot je Google Authenticator. Skratka, celoten nabor storitev za krajo denarja žrtvam.
Povezava z zgodovinskimi grožnjami: Nexus in SOVA
Nexus je podoben tudi drugemu trojanskemu konju, odkritemu leta 2021, imenovanemu SOVA. Trenutno se Nexus razširja na straneh, ki so zamaskirane kot strani za prenos alternativnih različic aplikacije YouTube Vanced, aplikacije za Android, ki omogoča gledanje videoposnetkov YouTube brez oglasov.
Nasveti za zaščito: Previdnost pri prenosu aplikacij
Raziskovalci svetujejo, naj bodo ljudje pozorni na naslove URL strani, s katerih prenašajo aplikacije, in naj se izogibajo neuradnim aplikacijam. Tako se lahko zaščitijo pred Nexusom in drugimi podobnimi grožnjami, ki ogrožajo njihovo zasebnost in finančno varnost.
