As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Trojan Cerberus tem como alvo corretoras de criptomoedas e é descoberto pela ThreatFabric
A empresa de cibersegurança ThreatFabric, sediada em Amsterdã, detectou o Trojan Cerberus, que rouba códigos de autenticação de dois fatores (2FA) gerados pelo aplicativo Google Authenticator para acesso a bancos online, endereços de e-mail e corretoras de criptomoedas. Segundo o relatório, a plataforma de negociação de criptomoedas Coinbase está entre as instituições que podem ser alvos do Trojan Cerberus.
O relatório observou que não havia visto nenhum anúncio de atualizações dos recursos do Cerberus. A empresa acredita que a versão atualizada está atualmente em "fase de testes", mas pode ser lançada em breve.
Trojan Cerberus atualizado rouba códigos de autenticação de dois fatores (2FA)
O relatório observou que o Cerberus foi descoberto pela primeira vez em junho de 2019. Naquela época, o Trojan estava surgindo como um substituto para o Trojan Anubis. O relatório revelou que o Trojan Cerberus foi atualizado em janeiro de 2020. Esta nova versão tinha a capacidade de roubar códigos de autenticação de dois fatores (2FA) do Google Authenticator, bem como códigos PIN de bloqueio de tela e padrões de desbloqueio.
Uma vez que o Trojan invade um dispositivo, ele consegue baixar o conteúdo do dispositivo para o atacante e conectar o dispositivo ao agente malicioso, concedendo-lhe acesso remoto total. O Cerberus pode então ser usado para acessar qualquer aplicativo no dispositivo, incluindo aplicativos financeiros como corretoras de criptomoedas.
O relatório também abordou outros dois cavalos de Troia que surgiram depois de Anúbis: Hydra e Gustaff.
O grupo Gustaff costuma ter como alvo bancos na Austrália e no Canadá, além de carteiras de criptomoedas e sites governamentais. Já o Hydra tem como alvo bancos turcos e carteiras de blockchain.
Incluindo o Cerberus, os três Trojans têm como alvo mais de 25 corretoras de criptomoedas e serviços de custódia, incluindo plataformas populares como Coinbase, Binance, Wirex e Bitpay.
Uma possível defesa é usar uma chave de autenticação física para impedir o acesso.
Imagem em destaque por pixabay.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)