La empresa de ciberseguridad ThreatFabric, con sede en Ámsterdam, detectó el troyano Cerberus que roba códigos 2FA generados por la aplicación Google Authenticator para banca en línea, direcciones de correo electrónico e intercambios de cifrado. Según el informe, la plataforma de comercio de cifrado Coinbase está incluida en la lista de instituciones que podrían ser atacadas por el troyano Cerberus.
El informe señaló que no había visto ningún anuncio de actualizaciones de las funciones de Cerberus. La firma cree que la versión actualizada se encuentra actualmente en la "fase de prueba", pero podría lanzarse pronto.
Troyano Cerberus actualizado que roba códigos 2FA
El informe señaló que Cerberus se descubrió por primera vez en junio de 2019. En ese momento, el troyano emergía como reemplazo del troyano Anubis. El informe reveló que el troyano Cerberus se actualizó en enero de 2020. Esta nueva versión tenía la capacidad de robar códigos 2FA de Google Authenticator, así como códigos PIN de bloqueo de pantalla y patrones de deslizamiento.
Una vez que el troyano invade un dispositivo, puede descargar el contenido del dispositivo al atacante y conectar el dispositivo con el actor malicioso con acceso remoto completo sobre el dispositivo. Luego, Cerberus se puede usar para acceder a cualquier aplicación en el dispositivo, incluidas las aplicaciones financieras, como las aplicaciones de intercambio de criptomonedas.
El informe también analiza otros dos troyanos que surgieron después de Anubis: Hydra y Gustaff.
Gustaff generalmente se dirige a bancos en Australia y Canadá, así como a billeteras criptográficas y sitios web gubernamentales. Mientras tanto, Hydra se ha centrado en los bancos turcos y las billeteras blockchain
Incluyendo a Cerberus, los tres troyanos apuntan a más de 25 criptointercambios y servicios de custodia que incluyen plataformas populares como Coinbase, Binance , Wirex y Bitpay.
Una posible defensa es utilizar una clave de autenticación física para evitar el acceso.
Imagen destacada por pixabay .
