Das in Amsterdam ansässige Cybersicherheitsunternehmen ThreatFabric hat den Trojaner Cerberus entdeckt, der von der Google Authenticator-App generierte 2FA-Codes für Online-Banking, E-Mail-Adressen und Krypto-Austausch stiehlt. Dem Bericht zufolge ist die Krypto-Handelsplattform Coinbase in der Liste der Institutionen enthalten, die möglicherweise vom Cerberus-Trojaner angegriffen werden könnten.
Der Bericht stellte fest, dass keine Werbung für Aktualisierungen der Funktionen von Cerberus gesehen wurde. Die Firma glaubt, dass sich die aktualisierte Version derzeit in der „Testphase“ befindet, aber sie könnte bald veröffentlicht werden.
Aktualisierter Cerberus-Trojaner, der 2FA-Codes stiehlt
Der Bericht stellte fest, dass Cerberus erstmals im Juni 2019 entdeckt wurde. Zu dieser Zeit tauchte der Trojaner als Ersatz für den Anubis-Trojaner auf. Der Bericht enthüllte, dass der Cerberus-Trojaner im Januar 2020 aktualisiert wurde. Diese neue Version hatte die Fähigkeit, 2FA-Codes von Google Authenticator sowie PIN-Codes für die Bildschirmsperre und Wischmuster zu stehlen.
Sobald der Trojaner in ein Gerät eindringt, kann er den Inhalt des Geräts auf den Angreifer herunterladen und das Gerät mit dem böswilligen Akteur mit vollständigem Fernzugriff über das Gerät verbinden. Cerberus kann dann verwendet werden, um auf jede Anwendung auf dem Gerät zuzugreifen, einschließlich Finanzanwendungen wie Krypto-Exchange-Apps.
Der Bericht diskutierte auch zwei weitere Trojaner, die nach Anubis auftauchten: Hydra und Gustaff.
Gustaff zielt normalerweise auf Banken in Australien und Kanada sowie auf Krypto-Geldbörsen und Regierungswebsites ab. Unterdessen hat Hydra türkische Banken und Blockchain Geldbörsen ins Visier genommen.
Einschließlich Cerberus zielen die drei Trojaner auf über 25 Kryptobörsen und Verwahrungsdienste ab, darunter beliebte Plattformen wie Coinbase, Binance , Wirex und Bitpay.
Eine mögliche Verteidigung besteht darin, einen physischen Authentifizierungsschlüssel zu verwenden, um den Zugriff zu verhindern.
von pixabay .
