总部位于阿姆斯特丹的网络安全公司 ThreatFabric 检测到 Cerberus 木马,该木马会窃取 Google Authenticator 应用程序生成的用于网上银行、电子邮件地址和加密货币交换的 2FA 代码。 根据该报告,加密货币交易平台 Coinbase 被列入 Cerberus 木马可能攻击的目标机构列表中。
该报告指出,它没有看到任何有关 Cerberus 功能更新的广告。 该公司认为,更新版本目前处于“测试阶段”,但可能很快就会发布。
更新了窃取 2FA 代码的 Cerberus 木马
报告指出,Cerberus 于 2019 年 6 月首次发现。当时,该木马正在作为 Anubis 木马的替代品出现。 报告显示,Cerberus 木马于 2020 年 1 月进行了更新。这个新版本能够窃取 Google Authenticator 的 2FA 代码以及屏幕锁定 PIN 码和刷卡模式。
一旦木马入侵设备,它就能够将设备的内容下载给攻击者,并将设备与恶意攻击者连接起来,并通过设备进行完全远程访问。 然后,Cerberus 可用于访问设备上的任何应用程序,包括加密货币交换应用程序等金融应用程序。
该报告还讨论了阿努比斯之后出现的另外两个特洛伊木马:Hydra 和 Gustaff。
古斯塔夫通常针对澳大利亚和加拿大的银行,以及加密钱包和政府网站。 与此同时,Hydra 已瞄准土耳其银行和区块链钱包。
包括 Cerberus 在内,这三个木马针对超过 25 个加密货币交易所和托管服务,其中包括 Coinbase、 Binance 、Wirex 和 Bitpay 等流行平台。
一种潜在的防御措施是使用物理身份验证密钥来阻止访问。
精选图片由pixabay。