Троян Cerberus атакует приложения криптовалютных бирж через двухфакторную аутентификацию

Новости

По данным специалистов по кибербезопасности компании ThreatFabric, Android-приложениям топовых криптовалютных бирж угрожает новый троянский вирус. Троян Cerberus (Цербер) похищает коды двухфакторной аутентификации (2FA), которые генерируются приложением Google Authenticator для программ криптовалютных бирж, учетных записей электронной почты и приложений для интернет-банкинга.

С помощью Cerberus хакеры могут получить неограниченный доступ к устройству жертвы — им становится доступна функция изменения настроек устройства, установка или удаление приложений, а также использование любого ПО на устройстве, в том числе приложений для банкинга, мессенджеров и соцсетей, даже использующих двухфакторную аутентификацию через Google Authenticator. Компания утверждает, что приложение американской биржи Coinbase входит в список целей трояна Cerberus, также список включает такие популярные приложения как Bitpay, Wirex, Xapo и Binance и популярные во всем мире сервисы по оказанию финансовых услуг. 20 из 26 потенциальных целей трояна являются провайдерами кошельков, которые обеспечивают поддержку популярных криптовалют, таких как биткоин, Bitcoin Cash и Ethereum.

Специалисты ThreatFabric отмечают, что в настоящий момент никакой информации о последнем обновлении Cerberus в даркнете нет. Однако не исключено, что обновленная версия трояна находится на стадии тестирования и может быть выпущена в ближайшее время. Threatfabric также сообщает, что троян Cerberus был обнаружен в июне прошлого года и пришел на смену трояну Anubis, став ключевым вредоносным программным продуктом.

Кроме того, компания ThreatFabric проанализировала два других вредоносных ПО — Gustaf и Hydra, которые стали популярными в последнее время. Оба приложения могут также использоваться для получения доступа к криптовалютным кошелькам.

Понравилась статья?

Подпишись на e-mail рассылку и будь всегда в курсе последних событий

Добавить комментарий

Your email address will not be published.

*