アムステルダムに本拠を置くサイバーセキュリティ企業 ThreatFabric は、オンライン バンキング、電子メール アドレス、仮想通貨交換用の Google Authenticator アプリによって生成された 2FA コードを盗む Cerberus トロイの木馬を検出しました。 レポートによると、仮想通貨取引プラットフォームである Coinbase が、Cerberus トロイの木馬の標的となる可能性のある機関のリストに含まれています。
報告書は、Cerberus の機能のアップデートに関する広告は見られなかったと指摘している。 同社は、更新バージョンは現在「テスト段階」にあるが、間もなくリリースされる可能性があると考えている。
2FA コードを盗む Cerberus トロイの木馬が更新されました
レポートによると、Cerberus は 2019 年 6 月に初めて発見されました。当時、このトロイの木馬は Anubis トロイの木馬に代わるものとして出現していました。 このレポートでは、Cerberus トロイの木馬が 2020 年 1 月に更新されたことが明らかになりました。この新しいバージョンには、Google Authenticator から 2FA コード、画面ロックの PIN コード、スワイプ パターンを盗む機能がありました。
トロイの木馬がと、デバイスのコンテンツを攻撃者にダウンロードし、デバイスを介した完全なリモート アクセスでデバイスを悪意のある攻撃者に接続することができます。 その後、Cerberus を使用して、仮想通貨交換アプリなどの金融アプリケーションを含む、デバイス上のあらゆるアプリケーションにアクセスできるようになります。
このレポートでは、アヌビスの後に出現した他の 2 つのトロイの木馬、Hydra と Gustaff についても説明しました。
グスタッフは通常、オーストラリアとカナダの銀行、仮想通貨ウォレット、政府ウェブサイトを標的としています。 一方、ヒドラはトルコの銀行とブロックチェーンウォレットを標的にしている。
Binance 、Wirex、Bitpayなどの人気プラットフォームを含む 25 以上の暗号通貨取引所と保管サービスを標的としています
考えられる防御策は、物理認証キーを使用してアクセスを防ぐことです。
Pixabayによる注目の画像。