Это не просто законные компании, стремящиеся повысить прибыльность с помощью моделей -aaS, потому что эта новая подписка MaaS (вредоносное ПО как услуга) предлагает киберпреступникам возможность арендовать доступ к трояну, который может украсть ваши банковские данные.
Ботнет под названием Nexus был впервые представлен на форуме в январе 2023 года, когда он был описан как «совершенно новый» проект, который будет находиться в «постоянной разработке», хотя он был доступен по цене 3000 долларов в месяц.
Однако итальянская фирма по кибербезопасности Клифи (откроется в новой вкладке) теперь говорит, что он существует с июня 2022 года и имеет некоторое сходство кода с банковским трояном Android, появившимся в середине 2021 года.
Android банковский троян
В рамках кодекса поведения MaaS пользователям запрещено использовать Nexus в России и других странах СНГ. Код указывает на это, поскольку игнорирует Азербайджан, Армению, Беларусь, Казахстан, Кыргызстан, Молдову, Российскую Федерацию, Таджикистан, Узбекистан, Украину и Индонезию.
Он работает путем кражи паролей из банковских приложений, и даже те, которые защищены двухфакторной аутентификацией (2FA), не обязательно безопасны, потому что троян может получить доступ к определенным функциям специальных возможностей, которые раскрывают коды SMS и Google Authenticator для простоты использования.
Как только Nexus устанавливается на устройство ничего не подозревающей жертвы, он подключается к серверу C2 и предоставляет киберпреступникам веб-панель C2 для проведения атак и получения украденных данных.
Несмотря на сходство с предыдущим трояном, исследователи пришли к выводу, что это новая атака, организованная другой группой. Это, в сочетании с его младенчеством и угрозой постоянного развития, делает его достойным внимания, в то время как клиентам онлайн-банкинга настоятельно рекомендуется обеспечить, чтобы их учетные записи оставались защищенными несколькими уровнями.
