Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
ThreatFabric ha scoperto il Trojan Cerberus che prende di mira gli exchange di criptovalute
ThreatFabric, società di sicurezza informatica con sede ad Amsterdam, ha rilevato il Trojan Cerberus, che ruba i codici 2FA generati dall'app Google Authenticator per l'online banking, gli indirizzi email e gli exchange di criptovalute. Secondo il rapporto, la piattaforma di trading di criptovalute Coinbase è inclusa nell'elenco delle istituzioni che potrebbero essere prese di mira dal Trojan Cerberus.
Il rapporto ha evidenziato l'assenza di annunci pubblicitari relativi ad aggiornamenti delle funzionalità di Cerberus. L'azienda ritiene che la versione aggiornata sia attualmente in "fase di test", ma che potrebbe essere rilasciata a breve.
Aggiornato il Trojan Cerberus che ruba i codici 2FA
Il rapporto ha rilevato che Cerberus è stato scoperto per la prima volta nel giugno 2019. All'epoca, il Trojan stava emergendo come sostituto del Trojan Anubis. Il rapporto ha rivelato che il Trojan Cerberus è stato aggiornato nel gennaio 2020. Questa nuova versione era in grado di rubare i codici 2FA da Google Authenticator, nonché i codici PIN di blocco schermo e le sequenze di scorrimento.
Una volta infettato un dispositivo, il Trojan è in grado di scaricarne il contenuto e di connettere il dispositivo all'attaccante, ottenendo così il pieno accesso remoto. Cerberus può quindi essere utilizzato per accedere a qualsiasi applicazione presente sul dispositivo, incluse le applicazioni finanziarie come quelle di scambio di criptovalute.
Il rapporto ha anche parlato di altri due Troiani emersi dopo Anubis: Hydra e Gustaff.
Gustaff solitamente prende di mira banche in Australia e Canada, oltre a portafogli di criptovalute e siti web governativi. Nel frattempo, Hydra ha preso di mira banche turche e portafogli blockchain.
Insieme a Cerberus, i tre Trojan prendono di mira oltre 25 exchange di criptovalute e servizi di custodia, tra cui piattaforme popolari come Coinbase, Binance, Wirex e Bitpay.
Una possibile difesa consiste nell'utilizzare una chiave di autenticazione fisica per impedire l'accesso.
Immagine in evidenza di pixabay.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)