Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Троян Cerberus, нацеленный на криптовалютные биржи, обнаружен компанией ThratFabric
Амстердамская компания ThreatFabric, специализирующаяся на кибербезопасности, обнаружила троянскую программу Cerberus, которая крадет коды двухфакторной аутентификации, генерируемые приложением Google Authenticator для онлайн-банкинга, адресов электронной почты и криптовалютных бирж. Согласно отчету, криптовалютная торговая платформа Coinbase включена в список учреждений, которые могут стать целью трояна Cerberus.
В отчете отмечалось, что компания не видела рекламы обновлений функций Cerberus. Фирма полагает, что обновленная версия в настоящее время находится на «этапе тестирования», но может быть выпущена в ближайшее время.
Обновленная версия трояна Cerberus, крадущего коды двухфакторной аутентификации
В отчете отмечалось, что Cerberus был впервые обнаружен в июне 2019 года. В то время этот троян рассматривался как замена трояну Anubis. В отчете также сообщалось, что троян Cerberus был обновлен в январе 2020 года. Эта новая версия обладала возможностью красть коды двухфакторной аутентификации (2FA) из Google Authenticator, а также PIN-коды блокировки экрана и графические ключи.
После троянская программа получает возможность загрузить его содержимое на устройство злоумышленника и установить связь устройства со злоумышленником, получив полный удаленный доступ к нему. Затем Cerberus может быть использован для доступа к любому приложению на устройстве, включая финансовые приложения, такие как приложения для криптовалютных бирж.
В докладе также обсуждались два других троянца, появившихся после Анубиса: Гидра и Густаф.
Gustaff обычно атакует банки в Австралии и Канаде, а также криптовалютные кошельки и правительственные веб-сайты. Тем временем Hydra нацелилась на турецкие банки и блокчейн-кошельки.
Включая Cerberus, три троянских программы нацелены на более чем 25 криптовалютных бирж и сервисов хранения криптовалюты, в том числе на такие популярные платформы, как Coinbase, Binance, Wirex и Bitpay.
В качестве потенциальной защиты можно использовать физический ключ аутентификации для предотвращения доступа.
Изображение предоставлено Pixabay.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)