گوگل کلاود دادههای مسافران خطوط هوایی را پردازش میکند
گوگل کلاود اعلام کرده است که به تازگی با ایرفرانس کیالام ( Air France KLM)…
۱۴ آذر ۱۴۰۳
۱۱ فروردین ۱۴۰۲
زمان مطالعه : ۳ دقیقه
بدافزارها به واقعیتی در جهان دیجیتالی ما تبدیل شدهاند. تمام دستگاههای هوشمند با یک یا چند رشته کد فعالیت میکنند و تبهکاران نیز با کدهای مخرب می توانند کنترل دستگاه را برعهده بگیرند، نرمافزاری روی آن نصب کنند یا اطلاعات آن را به سرقت ببرند. برخی از تبهکاران خودشان نویسند کدهای مخرب هستند اما جالب اینکه برخی حتی زحمت نوشتن کد را هم به خودشان نمیدهند. پدیدهای به نام MaaS یا «بدافزار به عنوان یک خدمت»، بدافزار مورد نیاز تبهکاران سایبری را با دریافت مبلغی اختیار آنها میگذارد.
به گزارش پیوست، این باتنت جدید نکسوز (Nexus) نام گرفته و اولین بار در ژانویه سال جاری میلادی در بازارهای زیرزمینی مشاهده شد. با این حال شرکت تحقیقاتی Cleafy فعالیت این بدافزار را از ژوئن ۲۰۲۲ تایید کرده و به گفته آنها کدی شبیه به یک بدافزار بانکی دیگر که در سال ۲۰۲۱ فراگیر شده بود نیز در آن مشاهده میشود. از آنجایی که نکسوز از طریق خدمات بدافزار به عنوان یک خدمت تهیه شده، مشتریان هر ماه برای دسترسی به آن ۳ هزار دلار پرداخت میکنند که با توجه به بازدهی این بدافزار هزینه چندانی محسوب نمیشود.
نکسوز به گونهای طراحی شده که با ثبت ضربات روی صفحه و هرآنچه در صفحه نمایش گوشی مینویسید، رمز عبور حسابهای بانکی شما را استخراج میکند اما نقطه قوت آن در جای دیگری است. حتی اپلیکیشنهایی که با تایید هویت دو مرحلهای محافظت میشوند نیز از این بدافزار در امان نیستند. نکسوز میتواند به پیامکها و کدهای ارسالی برای Google Authenticator نیز دسترسی پیدا کند. جالب اینکه پس از سرقت کد ورود دو مرحلهای از طریق SMS، این بدافزار قادر میتواند دسترسی شما را به کد ورود دومرحلهای غیرفعال کند و درنتیجه دسترسی به حساب کاربریتان به شدت سخت میشود.
متخصصان میگویند زمانی که تبهکاران بتوانند نکسوز را روی دستگاه شما نصب کنند، این بدافزار اطریق سرور C2 گزارشهای لازم را به آنها ارائه میکند. این تکنیک به تبهکاران سایبری اجازه میدهد که پس از نصب بدافزار ارتباط خود را با آن حفظ کنند. از آنجایی که نکسوز یک باتنت محسوب میشود، تعداد زیادی از دستگاههای آلوده مختلف را روی یک شبکه به هم متصل خواهد کرد. درنتیجه بدکاران سایبری میتوانند تمام دستگاههای روی باتنت را زیر نظر بگیرند و با دسترسی آسان اطلاعات هرکدام را استخراج کنند.
طبق گزارش وبسایت اندروید پلیس، نکسوز «به عنوان یک اپلیکیشن معتبر و حاوی بدافزار از فروشگاههای اندرویدی نامعتبر» به دستگاه شما نفوذ میکند. با این حال این وبسایت هنوز اپلیکیشن خاصی که حاوی این بدافزار باشد را شناسایی نکرده است. درنتیجه مشخص نیست برای جلوگیری از نفوذ بدافزار باید مراقب کدام اپلیکیشنها باشیم.
تا زمانی که اطلاعات بیشتری از نکسوز منتشر شود بهتر است که اپلیکشنهای معتبر را تنها از منابع معتبر دریافت کنید. با وجود اینکه امکان دسترسی به فروشگاههای شخص ثالث از جمله مزیتهای اندروید محسوب میشود، اما تبهکاران سایبری نیز از این برتری برخوردارند و میتوانند ابزارهای آلوده خود را در جایی بدون نظارت کافی عرضه کنند. با این حال حتی پلیاستور که فروشگاه رسمی گوگل محسوب میشود نیز از نفوذ بدافزارها در امان نیست و بهتر است پیش از نصب جوانب مختلف یک اپلیکیشن را بررسی از صحت اطلاعات آن اطمینان حاصل کنید.
منبع: Lifehacker