ਸੁਰੱਖਿਆ ਦਾ ਮੁੱਦਾ ਹਾਲ ਹੀ ਵਿੱਚ ਔਨਲਾਈਨ ਵਾਤਾਵਰਣ ਵਿੱਚ ਵਧਦੀ ਪ੍ਰਸੰਗਿਕ ਬਣ ਗਿਆ ਹੈ। ਇਹ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਨ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੇ ਮੁਕਾਬਲਤਨ ਭਰੋਸੇਮੰਦ ਸਾਧਨ ਵੀ ਅਕਸਰ ਹੈਕਰ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਜਾਂਦੇ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਆਪਣੇ ਖੁਦ ਦੇ ਯੰਤਰਾਂ ਨੂੰ ਸਕ੍ਰੈਚ ਤੋਂ ਵਿਕਸਤ ਕਰਨ ਦੀ ਖੇਚਲ ਵੀ ਨਹੀਂ ਕਰਦੇ, ਪਰ ਆਧਾਰਿਤ ਤਿਆਰ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਉਦਾਹਰਨ ਲਈ, MaaS ਮਾਡਲ, ਜਿਸ ਨੂੰ ਵੱਖ-ਵੱਖ ਰੂਪਾਂ ਵਿੱਚ ਤੈਨਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਜਿਸਦਾ ਉਦੇਸ਼ ਔਨਲਾਈਨ ਨਿਗਰਾਨੀ ਅਤੇ ਡਾਟਾ ਮੁਲਾਂਕਣ ਹੈ। ਹਾਲਾਂਕਿ, ਇੱਕ ਹਮਲਾਵਰ ਦੇ ਹੱਥਾਂ ਵਿੱਚ, ਇਹ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਅਤੇ ਆਪਣੀ ਖੁਦ ਦੀ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਵੰਡਣ ਦਾ ਕੰਮ ਕਰਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਮਾਹਰ ਨੇਕਸਸ ਨਾਮਕ ਅਜਿਹੇ MaaS ਦੀ ਵਰਤੋਂ ਦੀ ਖੋਜ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋਏ, ਜਿਸਦਾ ਉਦੇਸ਼ ਡਿਵਾਈਸਾਂ ਤੋਂ ਬੈਂਕਿੰਗ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ Android ਇੱਕ ਟਰੋਜਨ ਘੋੜੇ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ.
ਜ਼ਮੀਨ ਸਾਫ਼ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਸਰਵਰ ਦੇ ਸਹਿਯੋਗ ਨਾਲ ਭੂਮੀਗਤ ਫੋਰਮਾਂ ਤੋਂ ਨਮੂਨਾ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਨੈਕਸਸ ਸਿਸਟਮ ਦੀ ਵਿਧੀ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਗਿਆ TechRadar. ਇਹ ਬੋਟਨੈੱਟ, ਅਰਥਾਤ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਦਾ ਇੱਕ ਨੈਟਵਰਕ ਜੋ ਫਿਰ ਇੱਕ ਹਮਲਾਵਰ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਦੀ ਪਛਾਣ ਪਹਿਲੀ ਵਾਰ ਪਿਛਲੇ ਸਾਲ ਜੂਨ ਵਿੱਚ ਕੀਤੀ ਗਈ ਸੀ ਅਤੇ ਇਸਦੇ ਗਾਹਕਾਂ ਨੂੰ $3 ਦੀ ਮਾਸਿਕ ਫੀਸ ਲਈ, ਅਕਾਉਂਟ ਟੇਕਓਵਰ ਲਈ ਛੋਟਾ, ATO ਹਮਲੇ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। Nexus ਤੁਹਾਡੀ ਸਿਸਟਮ ਡਿਵਾਈਸ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ Android ਇੱਕ ਜਾਇਜ਼ ਐਪ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪਾਉਣਾ ਜੋ ਅਕਸਰ ਸ਼ੱਕੀ ਤੀਜੀ-ਧਿਰ ਐਪ ਸਟੋਰਾਂ ਵਿੱਚ ਉਪਲਬਧ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਟਰੋਜਨ ਘੋੜੇ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਗੈਰ-ਦੋਸਤਾਨਾ ਬੋਨਸ ਪੈਕ ਕਰਨਾ। ਇੱਕ ਵਾਰ ਸੰਕਰਮਿਤ ਹੋਣ 'ਤੇ, ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ ਬੋਟਨੈੱਟ ਦਾ ਹਿੱਸਾ ਬਣ ਜਾਂਦੀ ਹੈ।
ਫੋਟੋਗੈਲਰੀ
Nexus ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਕੀਲੌਗਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਮੂਲ ਰੂਪ ਵਿੱਚ ਤੁਹਾਡੇ ਕੀਬੋਰਡ 'ਤੇ ਜਾਸੂਸੀ ਕਰਕੇ ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਰਿਕਾਰਡ ਕਰ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਐਸਐਮਐਸ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਕੋਡਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਵਿੱਚ ਵੀ ਸਮਰੱਥ ਹੈ ਅਤੇ informace ਹੋਰ ਮੁਕਾਬਲਤਨ ਸੁਰੱਖਿਅਤ Google Authenticator ਐਪ ਤੋਂ। ਇਹ ਸਭ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ। ਮਾਲਵੇਅਰ ਕੋਡ ਚੋਰੀ ਕਰਨ ਤੋਂ ਬਾਅਦ SMS ਸੁਨੇਹਿਆਂ ਨੂੰ ਮਿਟਾ ਸਕਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਅੱਪਡੇਟ ਕਰ ਸਕਦਾ ਹੈ, ਜਾਂ ਹੋਰ ਮਾਲਵੇਅਰ ਵੀ ਵੰਡ ਸਕਦਾ ਹੈ। ਇੱਕ ਅਸਲ ਸੁਰੱਖਿਆ ਦਾ ਸੁਪਨਾ.
ਕਿਉਂਕਿ ਪੀੜਤ ਦੇ ਉਪਕਰਣ ਬੋਟਨੈੱਟ ਦਾ ਹਿੱਸਾ ਹਨ, ਨੈਕਸਸ ਸਿਸਟਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਇੱਕ ਸਧਾਰਨ ਵੈਬ ਪੈਨਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਸਾਰੇ ਬੋਟਾਂ, ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਅਤੇ ਉਹਨਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਡੇਟਾ ਦੀ ਰਿਮੋਟਲੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ। ਇੰਟਰਫੇਸ ਕਥਿਤ ਤੌਰ 'ਤੇ ਸਿਸਟਮ ਕਸਟਮਾਈਜ਼ੇਸ਼ਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਲਗਭਗ 450 ਜਾਇਜ਼-ਦਿੱਖ ਵਾਲੇ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨ ਲੌਗਇਨ ਪੰਨਿਆਂ ਦੇ ਰਿਮੋਟ ਇੰਜੈਕਸ਼ਨ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।
ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ ਹੋ ਸਕਦੀ ਹੈ
ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ, Nexus 2021 ਦੇ ਮੱਧ ਤੋਂ SOVA ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਦਾ ਇੱਕ ਵਿਕਾਸ ਹੈ। Cleafy ਦੇ ਅਨੁਸਾਰ, ਅਜਿਹਾ ਲਗਦਾ ਹੈ ਕਿ SOVA ਸਰੋਤ ਕੋਡ ਇੱਕ ਬੋਟਨੈੱਟ ਆਪਰੇਟਰ ਦੁਆਰਾ ਚੋਰੀ ਕੀਤਾ ਗਿਆ ਸੀ। Android, ਜਿਸ ਨੇ ਵਿਰਾਸਤ MaaS ਨੂੰ ਲੀਜ਼ 'ਤੇ ਦਿੱਤਾ ਹੈ। Nexus ਚਲਾ ਰਹੀ ਇਕਾਈ ਨੇ ਇਸ ਚੋਰੀ ਹੋਏ ਸਰੋਤ ਕੋਡ ਦੇ ਹਿੱਸੇ ਵਰਤੇ ਅਤੇ ਫਿਰ ਹੋਰ ਖਤਰਨਾਕ ਤੱਤ ਸ਼ਾਮਲ ਕੀਤੇ, ਜਿਵੇਂ ਕਿ AES ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਨੂੰ ਲਾਕ ਕਰਨ ਦੇ ਸਮਰੱਥ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਮੋਡੀਊਲ, ਹਾਲਾਂਕਿ ਇਹ ਵਰਤਮਾਨ ਵਿੱਚ ਕਿਰਿਆਸ਼ੀਲ ਨਹੀਂ ਜਾਪਦਾ ਹੈ।
Nexus ਇਸਲਈ ਆਪਣੇ ਬਦਨਾਮ ਪੂਰਵਜ ਦੇ ਨਾਲ ਕਮਾਂਡਾਂ ਅਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰੋਟੋਕੋਲ ਸਾਂਝੇ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਹਨਾਂ ਦੇਸ਼ਾਂ ਵਿੱਚ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ ਜੋ SOVA ਵਾਈਟਲਿਸਟ ਵਿੱਚ ਸਨ। ਇਸ ਤਰ੍ਹਾਂ, ਅਜ਼ਰਬਾਈਜਾਨ, ਅਰਮੀਨੀਆ, ਬੇਲਾਰੂਸ, ਕਜ਼ਾਕਿਸਤਾਨ, ਕਿਰਗਿਜ਼ਸਤਾਨ, ਮੋਲਡੋਵਾ, ਰੂਸ, ਤਜ਼ਾਕਿਸਤਾਨ, ਉਜ਼ਬੇਕਿਸਤਾਨ, ਯੂਕਰੇਨ ਅਤੇ ਇੰਡੋਨੇਸ਼ੀਆ ਵਿੱਚ ਸੰਚਾਲਿਤ ਹਾਰਡਵੇਅਰ ਨੂੰ ਅਣਡਿੱਠ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਭਾਵੇਂ ਇਹ ਟੂਲ ਸਥਾਪਤ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤੇ ਦੇਸ਼ ਸੋਵੀਅਤ ਯੂਨੀਅਨ ਦੇ ਢਹਿ ਜਾਣ ਤੋਂ ਬਾਅਦ ਸਥਾਪਿਤ ਕੀਤੇ ਗਏ ਸੁਤੰਤਰ ਰਾਜਾਂ ਦੇ ਕਾਮਨਵੈਲਥ ਦੇ ਮੈਂਬਰ ਹਨ।
ਫੋਟੋਗੈਲਰੀ
ਕਿਉਂਕਿ ਮਾਲਵੇਅਰ ਟਰੋਜਨ ਹਾਰਸ ਦੀ ਪ੍ਰਕਿਰਤੀ ਵਿੱਚ ਹੁੰਦਾ ਹੈ, ਇਸਦੀ ਖੋਜ ਸਿਸਟਮ ਡਿਵਾਈਸ 'ਤੇ ਹੋ ਸਕਦੀ ਹੈ Android ਕਾਫ਼ੀ ਮੰਗ. ਇੱਕ ਸੰਭਾਵਿਤ ਚੇਤਾਵਨੀ ਮੋਬਾਈਲ ਡੇਟਾ ਅਤੇ Wi-Fi ਵਰਤੋਂ ਵਿੱਚ ਅਸਧਾਰਨ ਸਪਾਈਕਸ ਨੂੰ ਦੇਖ ਰਹੀ ਹੋ ਸਕਦੀ ਹੈ, ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਹੈਕਰ ਦੇ ਡਿਵਾਈਸ ਨਾਲ ਸੰਚਾਰ ਕਰ ਰਿਹਾ ਹੈ ਜਾਂ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਅੱਪਡੇਟ ਕਰ ਰਿਹਾ ਹੈ। ਇੱਕ ਹੋਰ ਸੁਰਾਗ ਅਸਾਧਾਰਨ ਬੈਟਰੀ ਡਰੇਨ ਹੈ ਜਦੋਂ ਡਿਵਾਈਸ ਸਰਗਰਮੀ ਨਾਲ ਨਹੀਂ ਵਰਤੀ ਜਾ ਰਹੀ ਹੈ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਵੀ ਸਮੱਸਿਆ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਚੰਗਾ ਵਿਚਾਰ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣ ਬਾਰੇ ਸੋਚਣਾ ਸ਼ੁਰੂ ਕਰੋ ਅਤੇ ਆਪਣੀ ਡਿਵਾਈਸ ਨੂੰ ਫੈਕਟਰੀ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਰੀਸੈਟ ਕਰੋ ਜਾਂ ਕਿਸੇ ਯੋਗ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
ਆਪਣੇ ਆਪ ਨੂੰ Nexus ਵਰਗੇ ਖਤਰਨਾਕ ਮਾਲਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਹਮੇਸ਼ਾ ਸਿਰਫ਼ Google Play Store ਵਰਗੇ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਐਪਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ, ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਨਵੀਨਤਮ ਅੱਪਡੇਟ ਸਥਾਪਤ ਹਨ, ਅਤੇ ਸਿਰਫ਼ ਐਪਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਲੋੜੀਂਦੀਆਂ ਇਜਾਜ਼ਤਾਂ ਦਿਓ। ਕਲੀਫੀ ਨੇ ਅਜੇ ਤੱਕ ਨੇਕਸਸ ਬੋਟਨੈੱਟ ਦੀ ਸੀਮਾ ਦਾ ਖੁਲਾਸਾ ਕਰਨਾ ਹੈ, ਪਰ ਅੱਜਕੱਲ੍ਹ ਇੱਕ ਗੰਦੇ ਹੈਰਾਨੀ ਵਿੱਚ ਹੋਣ ਨਾਲੋਂ ਸਾਵਧਾਨੀ ਦੇ ਪੱਖ ਤੋਂ ਗਲਤੀ ਕਰਨਾ ਹਮੇਸ਼ਾਂ ਬਿਹਤਰ ਹੁੰਦਾ ਹੈ।
