محافظ Bitcoin في خطر: يقوم المتسللون بتعديل طروادة لاعتراض كلمات مرور Google Authenticator

سجل متخصصو ThreatFabric تعديلاً لفيروس Cerberus Trojan الذي يعترض كلمات المرور لمرة واحدة تطبيقات Google Authenticator.

وفقا للخبراء ، المعروف منذ صيف عام 2019لمدة عام ، خضعت طروادة لإعادة هيكلة قاعدة الكود ، بفضلها حصلت على فرصة لإساءة استخدام حقوق إمكانية الوصول في Android. يمكنه اعتراض بيانات اعتماد قفل شاشة الجهاز ومحتويات واجهة التطبيق ، وإرسالها إلى خادم المهاجم.

"يمكن لـ RAT عرض نظام الملفات الخاص بجهاز ما وتنزيل محتوياته. كما أنها قادرة على تشغيل برنامج TeamViewer وتكوين الاتصالات به ، " - يقول التقرير.

بهذه الطريقة الحصول على المتسللين غير محدودالوصول إلى جهاز الضحية ، بما في ذلك تغيير إعداداته أو تثبيت التطبيقات أو إزالتها ، ولكن أولاً وقبل كل شيء ، استخدام أي برنامج على الجهاز ، بما في ذلك التطبيقات المصرفية والمراسلات الفورية والشبكات الاجتماعية ، حتى باستخدام المصادقة ثنائية العامل عبر Google Authenticator.

لم يتلق التعديل الجديد للبرامج الضارة حتى الآن إعلانات واسعة النطاق في منتديات المتسللين ، وعلى الأرجح لا يزال في مرحلة الاختبار ، ولكن قد يتم إصداره في المستقبل القريب.

"قائمة شاملة بأهداف سيربيروس مجتمعةمع الميزة الجديدة ، تحمل RAT مخاطر شديدة للتطبيقات المالية التي تقدم خدمات مصرفية عبر الإنترنت. في الوقت نفسه ، يمكن توسيع قائمة التطبيقات المستهدفة ، بما في ذلك محافظ العملات المشفرة ، " - لاحظ الخبراء.

أكد خبراء الأمن السيبراني في Kaspersky Lab في تعليق ForkLog أن المتسللين يمكنهم بسهولة زيادة وصول طروادة.

بشكل عام ، ليس من الصعب على المهاجمين إعادة التكوينتم تصميم هذه البرامج الضارة لسرقة بيانات الاعتماد من محافظ العملة المشفرة. لضمان الأمن ، يجب على حاملي محافظ التشفير استخدام برنامج أمان Android خاص على أدواتهم ، " - قال خبير مكافحة الفيروسات كاسبرسكي لاب فيكتور Chebyshev.

في أكتوبر 2019 ، تم اكتشاف المصرفية.Geost virus الذي أصاب أكثر من 800 ألف جهاز أندرويد للمستخدمين الروس. وفقا للبيانات الأولية ، يمكن للمهاجمين السيطرة على ملايين روبل في الحسابات المصرفية للروس.