ThreatFabricが発見した暗号通貨取引所を狙うCerberusトロイの木馬

アムステルダムに拠点を置くサイバーセキュリティ企業ThreatFabricは、オンラインバンキング、メールアドレス、仮想通貨取引所などでGoogle Authenticatorアプリが生成する2要素認証コードを盗むトロイの木馬「Cerberus」を検出しました。 レポートによると、仮想通貨取引プラットフォームのCoinbaseは、Cerberusの標的となる可能性のある機関のリストに含まれています。

報告 書 によると、Cerberusの機能アップデートに関する広告は一切確認されていないという。同社は、アップデート版は現在「テスト段階」にあるものの、近いうちにリリースされる可能性があると考えている。

2FAコードを盗むCerberusトロイの木馬のアップデート

報告書によると、Cerberusは2019年6月に初めて発見されました。 当時、このトロイの木馬はAnubisトロイの木馬の代替として出現していました。報告書によると、Cerberusトロイの木馬は2020年1月に更新されました。この新しいバージョンは、Google Authenticatorの2要素認証コードに加え、画面ロックのPINコードとスワイプパターンを盗む機能を備えていました。

と トロイの木馬が 、デバイスのコンテンツを攻撃者にダウンロードし、デバイスを攻撃者と接続して、デバイスへの完全なリモートアクセス権限を付与します。その後、Cerberusは、仮想通貨取引アプリなどの金融アプリケーションを含む、デバイス上のあらゆるアプリケーションにアクセスするために使用できます。

報告書では、アヌビスの後に出現した他の2つのトロイの木馬、ヒドラとグスタフについても論じられている。.

Gustaffは通常、オーストラリアとカナダの銀行、暗号資産ウォレット、政府のウェブサイトを標的としています。一方、Hydraはトルコの銀行とブロックチェーンウォレットを標的としています。. 

Cerberusを含む3つのトロイの木馬は、Coinbase、 Binance、Wirex、Bitpayなどの人気プラットフォームを含む25以上の暗号通貨取引所および保管サービスを標的にしています。.

潜在的な防御策としては、物理的な認証キーを使用してアクセスを防止することが挙げられます。.

より pixabay。