A empresa de segurança cibernética ThreatFabric, com sede em Amsterdã, detectou o Trojan Cerberus que rouba códigos 2FA gerados pelo aplicativo Google Authenticator para serviços bancários on-line, endereços de e-mail e trocas de criptografia. De acordo com o relatório, a plataforma de negociação de criptografia Coinbase está incluída na lista de instituições que podem ser alvo do Trojan Cerberus.
O relatório observou que não viu nenhum anúncio de atualização dos recursos do Cerberus. A empresa acredita que a versão atualizada está atualmente em “fase de testes”, mas poderá ser lançada em breve.
Trojan Cerberus atualizado roubando códigos 2FA
O relatório observou que o Cerberus foi descoberto pela primeira vez em junho de 2019. Naquela época, o Trojan estava surgindo como um substituto do Trojan Anubis. O relatório revelou que o Trojan Cerberus foi atualizado em janeiro de 2020. Esta nova versão tinha a capacidade de roubar códigos 2FA do Google Authenticator, bem como códigos PIN de bloqueio de tela e padrões de furto.
Depois que o Trojan invade um dispositivo, ele é capaz de baixar o conteúdo do dispositivo para o invasor e conectar o dispositivo ao agente malicioso com acesso remoto total pelo dispositivo. O Cerberus pode então ser usado para acessar qualquer aplicativo no dispositivo, incluindo aplicativos financeiros, como aplicativos de troca de criptografia.
O relatório também discutiu dois outros Trojans que surgiram depois de Anúbis: Hydra e Gustaff.
Gustaff geralmente tem como alvo bancos na Austrália e no Canadá, bem como carteiras criptografadas e sites governamentais. Enquanto isso, a Hydra tem como alvo bancos turcos e carteiras blockchain
Incluindo o Cerberus, os três Trojans têm como alvo mais de 25 exchanges de criptomoedas e serviços de custódia que incluem plataformas populares como Coinbase, Binance , Wirex e Bitpay.
Uma defesa potencial é usar uma chave de autenticação física para impedir o acesso.
Imagem em destaque por pixabay .