Компанія ThreatFabric, що базується в Амстердамі, спеціалізується на кібербезпеці, повідомляє, що нещодавнооновлений троянський вірус атакував Binance, Coinbase і інші провідні криптовалютні біржі.
Згідно зі звітом ThreatFabric, опублікованому наЦього тижня, троянський вірус «Цербер» (Cerberus) сфокусований на біржах криптовалюта, включаючи такі популярні платформи, як Binance і Coinbase. Вірус здатний викрадати коди 2-факторної аутентифікації (2FA), створені за допомогою програми Google Authenticator, яке стало основним засобом захисту для багатьох користувачів.
Цербер, який класифікується як троянецьвіддаленого доступу (RAT), вперше був ідентифікований в червні 2019 року. Надалі вірус був оновлений в січні 2020 року, отримавши можливість крадіжки 2FA-кодів з Google Authenticator, на додаток до PIN-кодами, що використовуються для блокування екрану пристрою.
Після зараження вірус може завантажити вміст пристрою і встановити віддалене з'єднання, що забезпечити хакеру повний контроль над будь-яким додатком на пристрої.
«Функція, що забезпечує крадіжку обліковихданих блокування екрана пристрою (PIN-код та шаблон блокування), забезпечується простим накладенням, яке вимагатиме від жертви розблокування пристрою. З реалізації RAT ми можемо зробити висновок, що він створений для того, щоб злочинці могли віддалено розблокувати пристрій, коли жертва не використовує пристрій., - написали в ThreatFabric.
Це ще раз підтверджує креативність злочинців, які не зупиняються в пошуку інструментів, що дозволяють досягати шахрайських цілей.
</ P>Оцініть публікацію
Read this:
ThreatFabric: три нових трояна крадуть дані для доступу до бірж криптовалюта і гаманцях
Біткоіни-гаманці під загрозою: хакери модифікували троян для перехоплення паролів Google Authenticator
Експерти знайшли вірус-майнер під Linux. Він повністю контролює ПК
Антивірус Avast продає дані користувачів
Хакери викрали дані 2,2 мільйона користувачів GateHub і EpicBot
Дані користувачів біткоіни-біржі Poloniex імовірно злили в мережу