Arrinka amniga ayaa beryahan dambe noqday mid ku habboon deegaanka internetka. Tani waa sababta oo ah xitaa aaladaha la aamini karo ee bixiya maareynta erayga sirta ah inta badan waxay ku dhacaan weerarrada hackers-ka. Xaalado badan, weerarradu xitaa ma dhibsadaan inay qalabkooda ka soo saaraan xoqan, laakiin waxay isticmaalaan xalal diyaarsan oo ku salaysan, tusaale ahaan, qaabka MaaS, kaas oo loo diri karo noocyo kala duwan oo ujeeddadiisu tahay kormeerka internetka iyo qiimeynta xogta. Si kastaba ha ahaatee, gacanta gardarrada, waxay u adeegtaa si ay u faafiso qalabka oo ay u qaybiso nuxurkeeda xaasidnimo. Khubarada amniga ayaa ku guulaystey inay ogaadaan isticmaalka MaaS noocaan ah oo lagu magacaabo Nexus, kaas oo ujeedadiisu tahay in laga helo macluumaadka bangiyada qalabka leh Android iyadoo la isticmaalayo faras Trojan ah.
Murerfirma nadiif ah la tacaalida amniga interneedku waxa ay falanqeeyeen qaabka uu u shaqeeyo nidaamka Nexus iyada oo la adeegsanayo xogta muunada ah ee golayaasha dhulka hoostiisa ah iyada oo lala kaashanayo server-ka TechRadar. Botnet-kan, ie shabakad aaladaha la isku halleyn karo oo markaa uu gacanta ku hayo weeraryahan, ayaa markii ugu horreysay la aqoonsaday bishii Juun ee sannadkii hore waxayna u ogolaataa macaamiisheeda inay fuliyaan weerarrada ATO, oo gaaban Xisaabta La-qabsiga, oo ah khidmad bishiiba ah US$ 3. Nexus ayaa soo dhex galiyay qalabkaaga nidaamka Android isu ekeysiinta sidii App-ka sharci ah oo laga yaabo in laga helo inta badan dukaamada abka saddexaad ee shakiga leh iyo xirxira gunno aan-saaxiibtinimo ahayn oo qaab faras Trojan ah. Marka uu cudurku ku dhaco, qalabka dhibbanaha wuxuu noqonayaa qayb ka mid ah botnet.
Sawir qaade
Nexus waa malware-ka awood badan oo duubi kara aqoonsiga gelitaanka codsiyo kala duwan iyadoo la adeegsanayo keylogging, asal ahaan basaasnimada kumbuyuutarkaaga. Si kastaba ha noqotee, waxay sidoo kale awood u leedahay inay xaddo koodka xaqiijinta laba-geesoodka ah ee lagu soo diro SMS iyo informace ka codsiga Google Authenticator si kale oo ammaan ah. Waxaas oo dhan adiga oo aan ogayn. Malware waxay tirtiri kartaa fariimaha SMS ka dib markay xado koodka, si toos ah ayay u cusboonaysiin kartaa gadaal, ama xitaa qaybin kartaa malware-ka kale. riyo ammaan dhab ah.
Maadaama aaladaha dhibbanaha ay qayb ka yihiin botnet, jilayaasha khatarta ah ee isticmaalaya nidaamka Nexus waxay si fog ula socon karaan dhammaan bots-ka, aaladaha cudurka qaba iyo xogta laga helay iyaga, iyagoo isticmaalaya guddi shabakad fudud. Interface ayaa lagu soo waramayaa inay ogolaato habaynta nidaamka oo ay taageerto duritaanka fog ee ku dhawaad 450 bogag galitaanka codsiga bangiyada si sharci ah loo xado.
Waxaa laga yaabaa inaad xiisaynayso
Farsamo ahaan, Nexus waa kobcinta trojananka bangiga SOVA laga bilaabo bartamihii 2021. Sida laga soo xigtay Cleafy, waxay u egtahay in koodhka isha SOVA uu xaday hawlwadeen botnet ah. Android, kaas oo kiraystay dhaxalka MaaS. Hay'adda Nexus ayaa adeegsatay qaybo ka mid ah koodka isha la xaday ka dibna waxay ku dartay walxo kale oo khatar ah, sida moduleka ransomware oo awood u leh inuu xidho qalabkaaga isagoo isticmaalaya sirta AES, in kasta oo aanay tani hadda u muuqan mid firfircoon.
Nexus sidaas darteed waxay la wadaagtaa amarada iyo hab-maamuuska kantaroolka kuwii ka horreeyay ee caanka ahaa, oo ay ku jiraan iska indho-tirka aaladaha isla waddamada ku jiray liiska cad-cad ee SOVA. Sidaa darteed, qalabka ka shaqeeya Azerbaijan, Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, Russia, Tajikistan, Uzbekistan, Ukraine, iyo Indonesia waa la iska indhatiray xitaa haddii qalabka lagu rakibay. Inta badan wadamadaasi waxay xubno ka yihiin Barwaaqo-sooranka ee Dawladaha Madaxbanaan ee la aas aasay burburkii Midowgii Soofiyeeti ka dib.
Sawir qaade
Maadaama malware-ku uu ku jiro dabeecadda faraska Trojan, ogaanshaha waxa laga yaabaa inuu ku jiro qalabka nidaamka Android aad u baahan. Digniinta suurtagalka ah waxay noqon kartaa in lagu arko xogo aan caadi ahayn oo ku jira xogta mobaylka iyo isticmaalka Wi-Fi, taas oo inta badan muujisa in malware-ku uu la xidhiidho aaladda hackerka ama uu gadaal ka cusboonaysiinayo. Tilmaan kale ayaa ah daadinta batteriga aan caadiga ahayn marka aaladda aan si firfircoon loo isticmaalin. Haddii aad la kulanto mid ka mid ah arrimahan, waa fikrad wanaagsan inaad bilowdo inaad ka fikirto sidii aad u kaydin lahayd xogtaada muhiimka ah oo aad dib ugu dejinayso qalabkaaga goobaha warshadda ama aad la xidhiidho xirfadle ammaan oo u qalma.
Si aad naftaada uga ilaaliso malware-ka khatarta ah sida Nexus, had iyo jeer kala soo bixi abka kaliya ilaha la aamini karo sida Google Play Store, hubi inaad ku rakibtay cusbooneysiintii ugu dambeysay, oo kaliya sii abka ogolaanshaha lagama maarmaanka u ah in lagu socodsiiyo. Cleafy wali ma muujin heerka uu le'eg yahay Nexus botnet, laakiin maalmahan waxa had iyo jeer ka wanaagsan in laga khaldamo dhinaca taxadarka intii aad ku jiri lahayd la yaab xun.
