Nu doar companiile legitime care caută să sporească profitabilitatea prin modele -aaS. Acum, un nou abonament MaaS (malware-as-a-service), Nexus, oferă infractorilor cibernetici activitatea de a închiria accesul la un troian care vă poate fura datele bancare.
Rețeaua botnet, numită Nexus, a fost pusă la dispoziție pentru prima dată pe un forum în ianuarie 2023, când a fost descrisă ca un proiect „foarte nou” care ar fi în „dezvoltare continuă” – deși era disponibil la un cost de 3.000 USD pe lună.
Cu toate acestea, firma italiană de securitate cibernetică Cleafy spune acum că există din iunie 2022 și împărtășește unele asemănări de cod cu un troian bancar Android care a apărut la mijlocul anului 2021.
Ca parte a codului de conduită al MaaS, utilizatorilor le este interzis să folosească Nexus în Rusia și în alte state CSI. Codul indică acest lucru, deoarece ignoră Azerbaidjan, Armenia, Belarus, Kazahstan, Kârgâzstan, Moldova, Federația Rusă, Tadjikistan, Uzbekistan, Ucraina și Indonezia.
Nexus funcționează prin furtul parolelor din aplicațiile bancare și chiar și cele securizate cu autentificare în doi factori (2FA) nu sunt neapărat sigure, deoarece anumite funcții de accesibilitate care expun codurile SMS și Google Authenticator pentru ușurință de utilizare pot fi accesate de troian.
Odată ce Nexus este instalat pe dispozitivul unei victime care nu bănuiește, se conectează la un server C2 și oferă un panou web C2 pentru ca infractorii cibernetici să își desfășoare atacurile și să primească date furate.
În ciuda asemănărilor sale cu un troian anterior, cercetătorii au ajuns la concluzia că acesta reprezintă un nou atac operat de un alt grup.
Acest lucru, combinat cu începutul și amenințarea dezvoltării continue, îl fac unul pe care merită să fii cu ochii pe ochi, în timp ce clienții online banking sunt îndemnați să se asigure că conturile lor rămân protejate de mai multe straturi.
