一家提供針對線上詐欺和惡意軟體的解決方案的公司發現了一個名為 Nexus 的非常強大的殭屍網路。它可以存取數百個 Android 網路銀行應用程式。
這網路安全公司 Clafy揭示了一個存在Android 上名為 Nexus 的新惡意軟體。後者可供參加專門論壇的駭客使用,每月付費。越來越多的病毒開發人員正在使用這種定價模式,該模式允許客戶運營殭屍網路並臨時部署活動,無需大量專業知識。
閱讀——可怕的 Emotet 惡意軟體又回到了您的郵箱,謹防附加文件
Nexus 是惡意軟體即服務、基於訂閱的惡意軟體,這對普通修補匠來說是負擔不起的。儘管它仍處於測試版本,但其設計者每月向駭客收取高達 3,000 美元的費用才能使用它。 Clafy 聲稱,以這個價格,該惡意軟體可以訪問Android 上有 450 種不同的金融或銀行應用程式。
Nexus 是一種新型惡意軟體,駭客每月以 3,000 美元的價格租用該惡意軟體
該程式可以盜取簡訊取得驗證碼分兩步,谷歌身份驗證應用程式代碼、來自加密錢包的資訊以及來自訪問網站的 cookie。如此多的信息將允許控制銀行帳戶他們的受害者。數十億智慧型手機用戶的數據面臨風險。
該惡意軟體的作者是誰?這篇文章的作者並沒有試圖追蹤其確切起源,但他們確實注意到 Nexus 的使用與一個禁止在俄羅斯使用的條款或在前蘇聯加盟共和國。此外,他們指出該病毒仍處於開發階段,並且它「借用」了另一種名為 SOVA 的惡意軟體的程式碼,該惡意軟體在其他殭屍網路中也存在。最壞的情況還沒到來。 Cleafy 指出:「在撰寫這些內容時,VNC 模組的缺失限制了 Nexus 的範圍和功能 [...]能夠感染全球數百台設備的真正威脅»。
