ថ្មីៗនេះ បញ្ហាសុវត្ថិភាពបានក្លាយទៅជាពាក់ព័ន្ធកាន់តែខ្លាំងឡើងនៅក្នុងបរិយាកាសអនឡាញ។ នេះគឺដោយសារតែសូម្បីតែឧបករណ៍ដែលគួរឱ្យទុកចិត្តដែលផ្តល់ការគ្រប់គ្រងពាក្យសម្ងាត់ជាញឹកញាប់ក្លាយជាជនរងគ្រោះនៃការវាយប្រហាររបស់ពួក Hacker ។ ក្នុងករណីជាច្រើន អ្នកវាយប្រហារមិនខ្វល់ខ្វាយក្នុងការអភិវឌ្ឍន៍ឧបករណ៍ផ្ទាល់ខ្លួនរបស់ពួកគេតាំងពីដំបូងឡើយ ប៉ុន្តែត្រូវប្រើដំណោះស្រាយដែលត្រៀមរួចជាស្រេចដោយផ្អែកលើឧទាហរណ៍ គំរូ MaaS ដែលអាចដាក់ឱ្យប្រើប្រាស់ក្នុងទម្រង់ផ្សេងៗ ហើយគោលបំណងរបស់វាគឺការត្រួតពិនិត្យ និងវាយតម្លៃទិន្នន័យតាមអ៊ីនធឺណិត។ ទោះយ៉ាងណាក៏ដោយ នៅក្នុងដៃរបស់អ្នកឈ្លានពាន វាបម្រើការឆ្លងឧបករណ៍ និងចែកចាយខ្លឹមសារព្យាបាទរបស់ខ្លួន។ អ្នកជំនាញផ្នែកសន្តិសុខអាចរកឃើញការប្រើប្រាស់ MaaS ហៅថា Nexus ដែលមានបំណងទទួលបានព័ត៌មានធនាគារពីឧបករណ៍ដែលមាន Android ដោយប្រើសេះ Trojan ។
ផ្ទៃដី ស្អាត ការដោះស្រាយជាមួយនឹងសន្តិសុខតាមអ៊ីនធឺណិតបានវិភាគម៉ូឌុលប្រតិបត្តិការនៃប្រព័ន្ធ Nexus ដោយប្រើទិន្នន័យគំរូពីវេទិកាក្រោមដីដោយសហការជាមួយម៉ាស៊ីនមេ TechRadar. botnet នេះ ពោលគឺបណ្តាញនៃឧបករណ៍សម្របសម្រួលដែលបន្ទាប់មកត្រូវបានគ្រប់គ្រងដោយអ្នកវាយប្រហារ ត្រូវបានកំណត់អត្តសញ្ញាណដំបូងក្នុងខែមិថុនាឆ្នាំមុន និងអនុញ្ញាតឱ្យអតិថិជនរបស់ខ្លួនធ្វើការវាយប្រហារ ATO ដែលខ្លីសម្រាប់គណនី Takeover សម្រាប់ថ្លៃសេវាប្រចាំខែ US $ 3 ។ Nexus ជ្រៀតចូលឧបករណ៍ប្រព័ន្ធរបស់អ្នក។ Android ការក្លែងបន្លំជាកម្មវិធីស្របច្បាប់ដែលអាចមាននៅក្នុងហាងលក់កម្មវិធីភាគីទីបីដែលគួរឱ្យសង្ស័យជាញឹកញាប់ និងវេចខ្ចប់ប្រាក់រង្វាន់ដែលមិនងាយស្រួលប្រើក្នុងទម្រង់ជាសេះ Trojan ។ នៅពេលដែលឆ្លងមេរោគ ឧបករណ៍របស់ជនរងគ្រោះក្លាយជាផ្នែកនៃ botnet ។
រូបថត
Nexus គឺជាមេរោគដ៏មានអានុភាពដែលអាចកត់ត្រាព័ត៌មានសម្ងាត់នៃការចូលទៅកាន់កម្មវិធីផ្សេងៗដោយប្រើការចូលសោរ ដោយជាមូលដ្ឋានចារកម្មលើក្តារចុចរបស់អ្នក។ ទោះយ៉ាងណាក៏ដោយ វាក៏មានសមត្ថភាពក្នុងការលួចលេខកូដផ្ទៀងផ្ទាត់ពីរកត្តាដែលបានបញ្ជូនតាមរយៈសារ SMS និង informace ពីកម្មវិធី Google Authenticator ដែលមានសុវត្ថិភាព។ ទាំងអស់នេះដោយគ្មានចំណេះដឹងរបស់អ្នក។ មេរោគអាចលុបសារ SMS បន្ទាប់ពីលួចលេខកូដ ធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិនៅក្នុងផ្ទៃខាងក្រោយ ឬសូម្បីតែចែកចាយមេរោគផ្សេងទៀត។ សុបិន្តអាក្រក់សន្តិសុខពិតប្រាកដ។
ដោយសារឧបករណ៍របស់ជនរងគ្រោះជាផ្នែកនៃ botnet អ្នកគំរាមកំហែងដែលប្រើប្រាស់ប្រព័ន្ធ Nexus អាចត្រួតពិនិត្យពីចម្ងាយ bots ឧបករណ៍ដែលឆ្លងមេរោគ និងទិន្នន័យដែលទទួលបានពីពួកគេ ដោយប្រើបន្ទះបណ្ដាញសាមញ្ញ។ ចំណុចប្រទាក់ត្រូវបានគេរាយការណ៍ថាអនុញ្ញាតឱ្យប្តូរតាមបំណងប្រព័ន្ធ និងគាំទ្រការចាក់ពីចម្ងាយនៃទំព័រចូលកម្មវិធីធនាគារដែលមើលទៅស្របច្បាប់ប្រហែល 450 ដើម្បីលួចទិន្នន័យ។
អ្នកអាចចាប់អារម្មណ៍
តាមបច្ចេកទេស Nexus គឺជាការវិវត្តន៍នៃ SOVA banking trojan ចាប់ពីពាក់កណ្តាលឆ្នាំ 2021។ យោងតាម Cleafy វាមើលទៅដូចជាកូដប្រភព SOVA ត្រូវបានលួចដោយប្រតិបត្តិករ botnet Androidដែលបានជួលកេរដំណែល MaaS ។ អង្គភាពដែលកំពុងដំណើរការ Nexus បានប្រើប្រាស់ផ្នែកនៃកូដប្រភពដែលបានលួចនេះ ហើយបន្ទាប់មកបានបន្ថែមធាតុគ្រោះថ្នាក់ផ្សេងទៀត ដូចជាម៉ូឌុល ransomware ដែលអាចចាក់សោឧបករណ៍របស់អ្នកដោយប្រើការអ៊ិនគ្រីប AES ទោះបីជាវាហាក់ដូចជាមិនសកម្មនាពេលបច្ចុប្បន្នក៏ដោយ។
ដូច្នេះ Nexus ចែករំលែកពាក្យបញ្ជា និងពិធីការគ្រប់គ្រងជាមួយអ្នកកាន់តំណែងមុនដ៏អាក្រក់របស់វា រួមទាំងការមិនអើពើឧបករណ៍នៅក្នុងប្រទេសដូចគ្នាដែលមាននៅក្នុងបញ្ជីស SOVA ផងដែរ។ ដូច្នេះ ហាដវែរដែលដំណើរការនៅអាហ្សែបៃហ្សង់ អាមេនី បេឡារុស កាហ្សាក់ស្ថាន កៀហ្ស៊ីស៊ីស្ថាន ម៉ុលដាវ៉ា រុស្ស៊ី តាជីគីស្ថាន អ៊ូសបេគីស្ថាន អ៊ុយក្រែន និងឥណ្ឌូនេស៊ី មិនត្រូវបានអើពើទេ ទោះបីជាឧបករណ៍នេះត្រូវបានដំឡើងក៏ដោយ។ ប្រទេសទាំងនេះភាគច្រើនជាសមាជិកនៃរដ្ឋឯករាជ្យ Commonwealth ដែលត្រូវបានបង្កើតឡើងបន្ទាប់ពីការដួលរលំនៃសហភាពសូវៀត។
រូបថត
ដោយសារមេរោគស្ថិតនៅក្នុងលក្ខណៈនៃ Trojan horse ការរកឃើញរបស់វាអាចមាននៅលើឧបករណ៍ប្រព័ន្ធ Android ទាមទារណាស់។ ការព្រមានដែលអាចកើតមានអាចនឹងឃើញការកើនឡើងមិនធម្មតានៃទិន្នន័យទូរសព្ទចល័ត និងការប្រើប្រាស់ Wi-Fi ដែលជាធម្មតាបង្ហាញថាមេរោគកំពុងទំនាក់ទំនងជាមួយឧបករណ៍របស់អ្នកលួចចូល ឬធ្វើបច្ចុប្បន្នភាពនៅផ្ទៃខាងក្រោយ។ តម្រុយមួយទៀតគឺការដាច់ថ្មមិនប្រក្រតី នៅពេលដែលឧបករណ៍មិនត្រូវបានគេប្រើប្រាស់យ៉ាងសកម្ម។ ប្រសិនបើអ្នកជួបប្រទះបញ្ហាទាំងនេះ វាជាការល្អក្នុងការចាប់ផ្តើមគិតអំពីការបម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នក និងកំណត់ឧបករណ៍របស់អ្នកឡើងវិញទៅការកំណត់របស់រោងចក្រ ឬទាក់ទងអ្នកជំនាញផ្នែកសុវត្ថិភាពដែលមានសមត្ថភាព។
ដើម្បីការពារខ្លួនអ្នកពីមេរោគដ៏គ្រោះថ្នាក់ដូចជា Nexus តែងតែទាញយកកម្មវិធីពីប្រភពដែលអាចទុកចិត្តបានដូចជា Google Play Store ត្រូវប្រាកដថាអ្នកបានដំឡើងកំណែចុងក្រោយបំផុត ហើយផ្តល់សិទ្ធិឱ្យតែកម្មវិធីដែលចាំបាច់ដើម្បីដំណើរការពួកវាប៉ុណ្ណោះ។ Cleafy មិនទាន់បានបង្ហាញពីវិសាលភាពនៃ Nexus botnet នៅឡើយទេ ប៉ុន្តែសព្វថ្ងៃនេះ វាតែងតែប្រសើរជាងក្នុងការធ្វើខុសនៅខាងការប្រុងប្រយ័ត្ន ជាជាងដើម្បីឱ្យមានការភ្ញាក់ផ្អើលមិនល្អ។
