암스테르담에 본사를 둔 사이버 보안 회사인 ThreatFabric은 온라인 뱅킹, 이메일 주소 및 암호화폐 교환을 위해 Google Authenticator 앱에서 생성된 2FA 코드를 훔치는 Cerberus Trojan을 발견했습니다. 보고서에 따르면 암호화폐 거래 플랫폼인 Coinbase가 Cerberus 트로이 목마의 표적이 될 수 있는 기관 목록에 포함되어 있습니다.
보고서 는 Cerberus의 기능 업데이트에 대한 광고를 본 적이 없다고 지적했습니다. 회사는 업데이트된 버전이 현재 "테스트 단계"에 있지만 곧 출시될 것으로 믿고 있습니다.
2FA 코드를 훔치는 업데이트된 Cerberus Trojan
보고서는 Cerberus가 2019년 6월에 처음 발견되었다고 언급했습니다 . 당시 트로이 목마는 Anubis 트로이 목마를 대체할 것으로 떠오르고 있었습니다. 보고서에 따르면 Cerberus 트로이 목마는 2020년 1월에 업데이트되었습니다. 이 새 버전에는 Google Authenticator의 2FA 코드는 물론 화면 잠금 PIN 코드 및 스와이프 패턴을 훔치는 기능도 있었습니다.
트로이 목마가 하면 장치의 콘텐츠를 공격자에게 다운로드하고 장치를 통한 완전한 원격 액세스를 통해 장치를 악의적인 공격자와 연결할 수 있습니다. 그런 다음 Cerberus를 사용하여 암호화 교환 앱과 같은 금융 애플리케이션을 포함하여 장치의 모든 애플리케이션에 액세스할 수 있습니다.
보고서는 또한 Anubis 이후에 등장한 두 가지 다른 트로이 목마인 Hydra와 Gustaff에 대해서도 논의했습니다.
Gustaff는 일반적으로 호주와 캐나다의 은행은 물론 암호화폐 지갑과 정부 웹사이트를 표적으로 삼습니다. 한편 Hydra는 터키 은행과 블록체인 지갑을 표적으로 삼았습니다.
Binance , Wirex 및 Bitpay 와 같은 인기 있는 플랫폼을 포함하는 25개 이상의 암호화폐 거래소 및 보관 서비스를 표적으로 삼습니다
잠재적인 방어 방법은 물리적 인증 키를 사용하여 액세스를 방지하는 것입니다.
pixabay 의 주요 이미지 .