29 مارس، 2024

محافظ Bitcoin في خطر: يقوم المتسللون بتعديل طروادة لاعتراض كلمات مرور Google Authenticator

سجل المتخصصون في ThreatFabric تعديلاً على فيروس Cerberus Trojan، الذي يعترض كلمات المرور لمرة واحدة منتطبيقات Google Authenticator.

</ P>

وفقا للخبراء ، المعروف منذ صيف عام 2019لمدة عام ، خضعت طروادة لإعادة هيكلة قاعدة الكود ، بفضلها حصلت على فرصة لإساءة استخدام حقوق إمكانية الوصول في Android. يمكنه اعتراض بيانات اعتماد قفل شاشة الجهاز ومحتويات واجهة التطبيق ، وإرسالها إلى خادم المهاجم.

&#171;يمكن لخدمة RAT تصفح نظام ملفات الجهاز وتنزيل محتوياته. كما أنه قادر على إطلاق برنامج TeamViewer وإعداد الاتصالات به&#187;,- يقول التقرير.

بهذه الطريقة الحصول على المتسللين غير محدودالوصول إلى جهاز الضحية ، بما في ذلك تغيير إعداداته أو تثبيت التطبيقات أو إزالتها ، ولكن أولاً وقبل كل شيء ، استخدام أي برنامج على الجهاز ، بما في ذلك التطبيقات المصرفية والمراسلات الفورية والشبكات الاجتماعية ، حتى باستخدام المصادقة ثنائية العامل عبر Google Authenticator.

لم يتلق التعديل الجديد للبرامج الضارة حتى الآن إعلانات واسعة النطاق في منتديات المتسللين ، وعلى الأرجح لا يزال في مرحلة الاختبار ، ولكن قد يتم إصداره في المستقبل القريب.

&#171;قائمة شاملة لأهداف سيربيروسويشكل الجمع مع قدرة RAT الجديدة مخاطر جسيمة على التطبيقات المالية التي تقدم الخدمات المصرفية عبر الإنترنت. وفي الوقت نفسه، يمكن توسيع قائمة التطبيقات المستهدفة، بما في ذلك محافظ العملات المشفرة&#187;،- لاحظ الخبراء.

متخصصون في مجال الأمن السيبراني من شركة &#171;كاسبرسكي لاب&#187; وأكد ForkLog في تعليق له أن المتسللين يمكنهم بسهولة زيادة مجال نفوذ حصان طروادة.

&quot;بشكل عام، الأمر ليس صعبًا على المهاجمينأعد تكوين هذه البرامج الضارة لسرقة بيانات الاعتماد من محافظ العملات المشفرة. لضمان الأمان، يجب على حاملي محافظ العملات المشفرة استخدام برامج أمان متخصصة لنظام Android على أجهزتهم الذكية.&#8212; قال خبير مكافحة الفيروسات “كاسبرسكي لاب”: فيكتور تشيبيشيف.

في أكتوبر 2019 ، تم اكتشاف المصرفية.Geost virus الذي أصاب أكثر من 800 ألف جهاز أندرويد للمستخدمين الروس. وفقا للبيانات الأولية ، يمكن للمهاجمين السيطرة على ملايين روبل في الحسابات المصرفية للروس.