最优质的加密货币资讯直接发送到您的邮箱。.
总部位于阿姆斯特丹的网络安全公司ThreatFabric检测到一种名为Cerberus的木马程序,该程序会窃取由Google Authenticator应用程序生成的用于网上银行的双因素身份验证(2FA)代码、电子邮件地址和加密货币交易所信息。 报告显示,加密货币交易平台Coinbase也被列入Cerberus木马程序可能攻击的目标机构名单中。
报告 。 指出,他们尚未看到任何关于 Cerberus 功能更新的广告。该公司认为,更新版本目前处于“测试阶段”,但可能很快就会发布
更新版 Cerberus 木马窃取双因素认证码
报告指出,Cerberus木马最早于2019年6月被发现。 当时,该木马正逐渐取代Anubis木马。报告还显示,Cerberus木马于2020年1月进行了更新。新版本能够窃取Google Authenticator的双因素认证码、屏幕锁定密码以及滑动解锁图案。
一旦 木马程序 入侵设备,它就能将设备上的内容下载给攻击者,并将设备与恶意攻击者连接起来,从而实现对设备的完全远程访问。之后,Cerberus 可以被用来访问设备上的任何应用程序,包括加密货币交易等金融应用程序。
报告还讨论了阿努比斯之后出现的另外两个特洛伊木马:九头蛇和古斯塔夫。.
Gustaff 通常以澳大利亚和加拿大的银行、加密货币钱包和政府网站为攻击目标。与此同时,Hydra 则以土耳其的银行和区块链钱包为攻击目标。.
包括 Cerberus 在内,这三款木马程序的目标是超过 25 家加密货币交易所和托管服务商,其中包括 Coinbase、 Binance、Wirex 和 Bitpay 等热门平台。.
一种可能的防御措施是使用物理认证密钥来阻止访问。.
题图来自 Pixabay。
不要只是阅读加密货币新闻,要理解它。订阅我们的新闻简报, 完全免费。
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)