ThreatFabric descobriu três novos Trojans: Cerberus, Hydra e Gustaff. Seu principal objetivo é roubar dados para acessartrocas de criptomoedas, carteiras de criptomoedas e aplicativos bancários.
Empresa de Amsterdã ThreatFabric,especializado em segurança cibernética no setor financeiro, descobriu o Cerberus Trojan, que rouba códigos de autenticação de dois fatores gerados pelo aplicativo Google Authenticator para Internet banking, contas de e-mail e trocas de criptomoedas.
Conforme relatado pela ThreatFabric, uma bolsa de criptomoedasCoinbase — um dos alvos da Cerberus, junto com as principais instituições financeiras do mundo e aplicativos de redes sociais. A empresa ainda não encontrou anúncios de recursos atualizados do Cerberus na dark web. Isso significa que a versão atualizada “ainda está em testes, mas poderá ser lançada em breve”.
Um relatório da ThreatFabric afirma que o Trojanacesso remoto O Cerberus foi descoberto pela primeira vez no final de junho do ano passado, substituindo o Trojan Anubis e se tornando um dos produtos de malware como serviço mais populares.
O ThreatFabric observa que o Cerberus foi atualizadoem meados de janeiro de 2020, e na nova versão havia a possibilidade de roubo de tokens de autenticação de dois fatores do Google Authenticator, além de PINs de bloqueio de tela do dispositivo. Após a instalação, o Cerberus pode baixar o conteúdo do dispositivo e estabelecer conexões, fornecendo ao atacante acesso remoto total ao dispositivo. Em seguida, o trojan pode ser usado para trabalhar com qualquer aplicativo, incluindo serviços bancários, e para acessar trocas de criptomoedas.
"Recurso de roubo de credenciaisO bloqueio de tela do dispositivo (PIN e padrão de bloqueio) é fornecido com uma sobreposição simples que exigirá que a vítima desbloqueie o dispositivo. Desde a implementação do Trojan, podemos concluir que esse roubo das credenciais de bloqueio de tela foi criado para que os atacantes possam desbloquear remotamente o dispositivo para seus próprios propósitos quando a vítima não o usa. Isso mais uma vez confirma a rica imaginação de criminosos que criam ferramentas sofisticadas para atingir seus objetivos ".
O relatório examina mais dois Trojansacesso remoto, que apareceu depois de Anubis — Hydra e Gustaff: Os desenvolvedores do Hydra expandiram recentemente o escopo do programa para atingir bancos turcos e carteiras blockchain. Gustaff tem como alvo bancos australianos e canadenses, carteiras de criptomoedas e sites governamentais.
Três Trojans, incluindo o Cerberus, têm como alvo ambospelo menos 26 exchanges de criptomoedas e provedores de serviços de criptomoedas, incluindo Coinbase, Binance, Xapo, Wirex e Bitpay. Proteção potencial contra Cerberus — usando uma chave de autenticação física para evitar ataques remotos. Essas chaves exigem acesso físico ao dispositivo, o que ajuda a minimizar o risco de um ataque bem-sucedido.
Os hackers estão cada vez mais visando os usuárioscriptomoedas De acordo com a CipherTrace, as perdas com ataques de hackers diminuíram no ano passado, mas as perdas globais com crimes na indústria de criptoativos aumentaram para US$ 4,52 bilhões, contra US$ 1,74 bilhão em 2018.
</p></p>Leia isto:
As carteiras de Bitcoin estão em risco: hackers modificaram o Trojan para interceptar senhas do Google Authenticator
Promon: hackers usam a vulnerabilidade do Android para acessar carteiras de criptomoedas
Os dados pessoais de 6,5 milhões de israelenses estavam em domínio público
Apresentadas as novas especificações Antminer S19 e S19 Pro da Bitmain
Comissão de Valores Mobiliários dos EUA rejeita oferta de ETF Bitwise da Bitwise
As demonstrações financeiras do telegrama relacionadas à captação de recursos da Gram serão submetidas à Comissão de Valores Mobiliários dos EUA