A ThreatFabric descobriu três novos cavalos de Troia: Cerberus, Hydra e Gustaff. Seu principal objetivo é roubar dados para acessar trocas de criptomoedas, carteiras de criptomoedas e aplicativos bancários.
artigo relacionado: Ele sofreu bullying na escola, mas agora vive um estilo de vida luxuoso graças à negociação de Bitcoin e outras criptomoedas
Empresa de Amsterdã ThreatFabric,especializado em segurança cibernética no setor financeiro, descobriu o Cerberus Trojan, que rouba códigos de autenticação de dois fatores gerados pelo aplicativo Google Authenticator para Internet banking, contas de e-mail e trocas de criptomoedas.
De acordo com o ThreatFabric, uma troca de criptomoedasA Coinbase é um dos objetivos da Cerberus, juntamente com grandes instituições financeiras ao redor do mundo e aplicativos de redes sociais. A empresa ainda não encontrou um anúncio para os recursos atualizados do Cerberus na darknet. Isso significa que a versão atualizada "ainda está na fase de teste, mas pode ser lançada em breve".
artigo relacionado: Investidor australiano comprou uma propriedade de 2.800m² em Charleville com dinheiro que ganhou com ferramenta financeira inovadora
Relatório ThreatFabric diz trojanO Cerberus foi descoberto pela primeira vez no final de junho do ano passado, substituindo o Trojan Anubis e se tornando um dos produtos mais populares de Malware como Serviço.
O ThreatFabric observa que o Cerberus foi atualizadoem meados de janeiro de 2020, e na nova versão havia a possibilidade de roubo de tokens de autenticação de dois fatores do Google Authenticator, além de PINs de bloqueio de tela do dispositivo. Após a instalação, o Cerberus pode baixar o conteúdo do dispositivo e estabelecer conexões, fornecendo ao atacante acesso remoto total ao dispositivo. Em seguida, o trojan pode ser usado para trabalhar com qualquer aplicativo, incluindo serviços bancários, e para acessar trocas de criptomoedas.
"Recurso de roubo de credenciaisO bloqueio de tela do dispositivo (PIN e padrão de bloqueio) é fornecido com uma sobreposição simples que exigirá que a vítima desbloqueie o dispositivo. Desde a implementação do Trojan, podemos concluir que esse roubo das credenciais de bloqueio de tela foi criado para que os atacantes possam desbloquear remotamente o dispositivo para seus próprios propósitos quando a vítima não o usa. Isso mais uma vez confirma a rica imaginação de criminosos que criam ferramentas sofisticadas para atingir seus objetivos ".
O relatório considera mais dois cavalos de Troiaacesso remoto que surgiu após Anubis - Hydra e Gustaff.Os desenvolvedores da Hydra recentemente expandiram o escopo do programa, tendo como objetivo principal os bancos e carteiras turcos na blockchain. Gustaff tem como alvo bancos australianos e canadenses, carteiras de criptomoedas e sites do governo.
Três trojans, incluindo Cerberus, são orientados comopelo menos 26 trocas de criptomoedas e provedores de serviços de criptomoeda, incluindo Coinbase, Binance, Xapo, Wirex e Bitpay. Uma defesa em potencial contra o Cerberus é o uso de uma chave de autenticação física para impedir ataques remotos. Essas chaves requerem acesso físico ao dispositivo, o que ajuda a minimizar o risco de um ataque bem-sucedido.
Os hackers estão cada vez mais segmentando usuárioscriptomoedas. De acordo com a CipherTrace, no ano passado, as perdas por ataques de hackers diminuíram, mas as perdas totais por crimes no setor de ativos de criptografia subiram para US $ 4,52 bilhões, contra US $ 1,74 bilhão em 2018.
Leia isto:
As carteiras de Bitcoin estão em risco: hackers modificaram o Trojan para interceptar senhas do Google Authenticator
Promon: hackers usam a vulnerabilidade do Android para acessar carteiras de criptomoedas
Os dados pessoais de 6,5 milhões de israelenses estavam em domínio público
Apresentadas as novas especificações Antminer S19 e S19 Pro da Bitmain
Comissão de Valores Mobiliários dos EUA rejeita oferta de ETF Bitwise da Bitwise
As demonstrações financeiras do telegrama relacionadas à captação de recursos da Gram serão submetidas à Comissão de Valores Mobiliários dos EUA