不仅仅是合法公司希望通过-aaS模式来提高盈利能力,因为这种新的MaaS(恶意软件即服务)订阅正在为网络犯罪分子提供租用木马的活动,这种木马可以窃取您的银行数据。
这个名为Nexus的僵尸网络于2023年1月首次出现在一个论坛上,当时它被描述为一个 "非常新 "的项目,将处于 "持续开发阶段"--尽管它的月租费为,000美元。
然而,意大利网络安全公司涤纶该木马自2022年6月开始出现,其代码与2021年中期出现的安卓银行木马有一些相似之处。
fq梯子
作为MaaS行为准则的一部分,禁止用户在俄罗斯和其他独联体国家使用Nexus。 该守则表明了这一点,因为它忽略了阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯联邦、塔吉克斯坦、乌兹别克斯坦、乌克兰和印度尼西亚。
它通过窃取银行应用程序的密码来工作,甚至那些使用双因素身份验证(2FA)的应用程序也不一定安全,因为木马可以访问为方便使用而暴露SMS和Google Authenticator代码的某些访问功能。
一旦Nexus被安装到毫无戒心的受害者的设备上,它就会连接到C2服务器,并为网络犯罪分子提供一个C2网络面板来实施攻击和接收窃取的数据。
尽管该木马与之前的一个木马有相似之处,但研究人员认为这是一个由不同组织操作的新攻击。 这一点,再加上它的萌芽期和不断发展的威胁,使它成为一个值得密切关注的木马,同时敦促网上银行客户确保他们的账户受到多层保护。
