July 22, 2024

ThreatFabric: три нових трояна крадуть дані для доступу до бірж криптовалюта і гаманцях

Компанія ThreatFabric виявила три нові трояни: Cerberus, Hydra і Gustaff. Їхня основна мета – крадіжка даних для доступу добірж криптовалюта, кріптовалютним гаманцях і банківським програмам.

Амстердамська компанія ThreatFabric,що спеціалізується на кібербезпеки у фінансовій індустрії, виявила троян Cerberus, який краде коди двофакторної аутентифікації, згенеровані додатком Google Authenticator для інтернет-банкінгу, акаунтів електронної пошти та бірж криптовалюта.

Як повідомляє ThreatFabric, біржа криптовалютCoinbase — одна ціль Cerberus, поряд з великими фінансовими установами по всьому світу та додатками соціальних мереж. Компанія поки не виявила рекламу оновлених функцій Cerberus у даркнеті. Це означає, що оновлена ​​версія "все ще знаходиться на стадії тестування, але може бути випущена найближчим часом".

У звіті ThreatFabric говориться, що троянвіддаленого доступу Cerberus вперше було виявлено наприкінці червня минулого року, прийшовши на зміну трояну Anubis і перетворившись на один із найпопулярніших продуктів «шкідливі програми як послуга» (Malware-as-a-Service).

ThreatFabric зазначає, що Cerberus був оновленийв середині січня 2020 року, і в новій версії з'явилася можливість крадіжки токенов двофакторної аутентифікації з Google Authenticator, а також PIN-кодів блокування екрану пристрою. Після установки Cerberus може завантажувати вміст пристрою і встановлювати з'єднання, надаючи зловмисникові повний віддалений доступ до пристрою. Потім троян можна використовувати для роботи з будь-яким додатком, включаючи банківські, і для доступу до бірж криптовалюта.

«Функція, що забезпечує крадіжку облікових данихблокування екрану пристрою (PIN-код і шаблон блокування), забезпечується простим оверлеєм, який зажадає від жертви розблокування пристрою. З реалізації трояна ми можемо зробити висновок, що ця крадіжка облікових даних блокування екрану була створена для того, щоб зловмисники могли віддалено розблокувати пристрій в своїх цілях, коли жертва його не використовує. Це ще раз підтверджує багата уява злочинців, які створюють витончені інструменти для досягнення своїх цілей ».

У звіті розглядаються ще два троянивіддаленого доступу, що з'явилися після Anubis & # 8212; Hydra і Gustaff. Розробники Hydra нещодавно розширили сферу дії програми, зробивши своєю основною метою турецькі банки та гаманці на блокчейні. Gustaff націлений на австралійські та канадські банки, гаманці для криптовалют та урядові веб-сайти.

Три трояни, включаючи Cerberus, орієнтовані якмінімум на 26 криптовалютних бірж та постачальників криптовалютних сервісів, у тому числі Coinbase, Binance, Xapo, Wirex та Bitpay. Потенційний захист від Cerberus — використання фізичного ключа аутентифікації для запобігання віддаленим атакам. Ці ключі потребують фізичного доступу до пристрою, що допомагає мінімізувати ризик успішної атаки.

Хакери все частіше націлюються на користувачівкриптовалют. За даними CipherTrace, минулого року збитки від хакерських атак знизилися, але загальні втрати від злочинів в індустрії криптоактивів зросли до $4.52 млрд з $1.74 млрд у 2018 році.

</ P></ P>