تم اكتشاف حصان طروادة سيربيروس الذي يستهدف منصات تداول العملات المشفرة بواسطة ThreatFabric

رصدت شركة ThreatFabric، المتخصصة في الأمن السيبراني ومقرها أمستردام، برمجية خبيثة من نوع Cerberus Trojan، تقوم بسرقة رموز التحقق الثنائي (2FA) التي يُنشئها تطبيق Google Authenticator للخدمات المصرفية الإلكترونية وعناوين البريد الإلكتروني ومنصات تداول العملات الرقمية. ووفقًا للتقرير، فإن منصة تداول العملات الرقمية Coinbase مدرجة ضمن قائمة المؤسسات التي قد تكون هدفًا لهذه البرمجية الخبيثة.

أشار التقرير إلى عدم رصد أي إعلانات لتحديثات ميزات برنامج سيربيروس. وتعتقد الشركة أن النسخة المحدثة لا تزال في مرحلة الاختبار، ولكن من المحتمل إطلاقها قريبًا.

تحديث لحصان طروادة سيربيروس يسرق رموز المصادقة الثنائية

أشار التقرير إلى أن برنامج سيربيروس الخبيث اكتُشف لأول مرة في يونيو 2019. في ذلك الوقت، كان هذا البرنامج الخبيث يبرز كبديل لبرنامج أنوبيس الخبيث. وكشف التقرير أن برنامج سيربيروس الخبيث قد تم تحديثه في يناير 2020. وكان هذا الإصدار الجديد قادرًا على سرقة رموز التحقق الثنائي من تطبيق جوجل، بالإضافة إلى رموز PIN الخاصة بقفل الشاشة وأنماط تمرير الشاشة.

بمجرد أن حصان طروادة إلى جهاز، يصبح قادرًا على تنزيل محتويات الجهاز إلى المهاجم وربط الجهاز بالمهاجم الخبيث، ما يمنحه وصولًا كاملًا عن بُعد. وبذلك، يُمكن استخدام سيربيروس للوصول إلى أي تطبيق على الجهاز، بما في ذلك التطبيقات المالية مثل تطبيقات تداول العملات الرقمية.

كما ناقش التقرير اثنين من أحصنة طروادة الأخرى التي ظهرت بعد أنوبيس: هيدرا وجوستاف.

تستهدف مجموعة غوستاف عادةً البنوك في أستراليا وكندا، بالإضافة إلى محافظ العملات الرقمية والمواقع الإلكترونية الحكومية. في المقابل، استهدفت مجموعة هايدرا البنوك التركية ومحافظ تقنية البلوك تشين. 

بما في ذلك سيربيروس، تستهدف برامج التجسس الثلاثة أكثر من 25 منصة تداول عملات مشفرة وخدمات حفظ الأصول التي تشمل منصات شهيرة مثل Coinbase و Binanceو Wirex و Bitpay.

يتمثل أحد أساليب الدفاع المحتملة في استخدام مفتاح مصادقة مادي لمنع الوصول.

الصورة الرئيسية من موقع pixabay.