La société de cybersécurité basée à Amsterdam, ThreatFabric, a détecté le cheval de Troie Cerberus qui vole les codes 2FA générés par l'application Google Authenticator pour les services bancaires en ligne, les adresses e-mail et les échanges cryptographiques. Selon le rapport, la plateforme de trading de crypto-monnaie Coinbase est incluse dans la liste des institutions susceptibles d'être ciblées par le cheval de Troie Cerberus.
Le rapport a noté qu'il n'avait vu aucune publicité pour les mises à jour des fonctionnalités de Cerberus. La firme pense que la version mise à jour est actuellement en « phase de test », mais elle pourrait être publiée prochainement.
Mise à jour du cheval de Troie Cerberus volant les codes 2FA
Le rapport note que Cerberus a été découvert pour la première fois en juin 2019. À cette époque, le cheval de Troie émergeait en remplacement du cheval de Troie Anubis. Le rapport a révélé que le cheval de Troie Cerberus a été mis à jour en janvier 2020. Cette nouvelle version avait la capacité de voler les codes 2FA de Google Authenticator ainsi que les codes PIN de verrouillage d'écran et les modèles de balayage.
Une fois que le Troie a envahi un appareil, il est capable de télécharger le contenu de l'appareil sur l'attaquant et de connecter l'appareil à l'acteur malveillant avec un accès à distance complet sur l'appareil. Cerberus peut ensuite être utilisé pour accéder à n'importe quelle application sur l'appareil, y compris les applications financières telles que les applications d'échange cryptographique.
Le rapport a également discuté de deux autres chevaux de Troie qui ont émergé après Anubis : Hydra et Gustaff.
Gustaff cible généralement les banques en Australie et au Canada, ainsi que les portefeuilles cryptographiques et les sites Web gouvernementaux. Pendant ce temps, Hydra a ciblé les banques turques et les portefeuilles blockchain
Y compris Cerberus, les trois chevaux de Troie ciblent plus de 25 échanges cryptographiques et services de garde qui incluent des plates-formes populaires telles que Coinbase, Binance , Wirex et Bitpay.
Une défense potentielle consiste à utiliser une clé d'authentification physique pour empêcher l'accès.
Image sélectionnée par pixabay .
