اكتشفت شركة ThreatFabric للأمن السيبراني، ومقرها أمستردام، أن Cerberus Trojan يسرق رموز المصادقة الثنائية (2FA) التي تم إنشاؤها بواسطة تطبيق Google Authenticator للخدمات المصرفية عبر الإنترنت وعناوين البريد الإلكتروني وعمليات تبادل العملات المشفرة. وفقًا للتقرير، تم إدراج منصة تداول العملات المشفرة، Coinbase، في قائمة المؤسسات التي قد تكون مستهدفة بواسطة حصان طروادة Cerberus.
التقرير إلى أنه لم يشاهد أي إعلانات لتحديثات ميزات سيربيروس . تعتقد الشركة أن النسخة المحدثة هي حاليًا في "مرحلة الاختبار" ، ولكن قد يتم إصدارها قريبًا.
تم تحديث سيربيروس طروادة لسرقة رموز 2FA
وأشار التقرير إلى أنه تم اكتشاف سيربيروس لأول مرة في يونيو 2019. في ذلك الوقت ، ظهر حصان طروادة كبديل لأنوبيس تروجان. كشف التقرير أنه تم تحديث Cerberus Trojan في يناير 2020. هذا الإصدار الجديد لديه القدرة على سرقة رموز 2FA من Google Authenticator بالإضافة إلى رموز PIN لقفل الشاشة وأنماط التمرير.
بمجرد حصان طروادة للجهاز ، يمكنه تنزيل محتويات الجهاز إلى المهاجم وربط الجهاز بالممثل الضار من خلال الوصول الكامل عن بُعد عبر الجهاز. يمكن بعد ذلك استخدام Cerberus للوصول إلى أي تطبيق على الجهاز ، بما في ذلك التطبيقات المالية مثل تطبيقات تبادل العملات المشفرة.
ناقش التقرير أيضًا اثنين من أحصنة طروادة الأخرى التي ظهرت بعد أنوبيس: هيدرا وجوستاف.
عادةً ما يستهدف Gustaff البنوك في أستراليا وكندا ، بالإضافة إلى محافظ العملات الرقمية والمواقع الحكومية. وفي الوقت نفسه ، استهدفت Hydra البنوك التركية ومحافظ blockchain .
بما في ذلك Cerberus ، تستهدف أحصنة طروادة الثلاثة أكثر من 25 تبادل تشفير وخدمات حفظ تشمل منصات شهيرة مثل Coinbase و Binance و Wirex و Bitpay.
الدفاع المحتمل هو استخدام مفتاح مصادقة مادي لمنع الوصول.
صورة مميزة بواسطة pixabay .
