新的病毒警报“ Cerberus”可以在比特币交易网站的2FA应用上窃取代码

阿姆斯特丹的一家互联网安全公司ThreatFabric最近检测到一个新的特洛伊木马“ Cerberus”，该木马可以盗用Google Authenticator应用创建的2-Factor Authentication（2FA）代码。

此外，美国排名第一的比特币交易网站Coinbase也已列入Cerberus的重要目标清单，其中包括世界各地的主要金融机构和社交媒体应用程序。

这家网络安全公司表示，在黑暗的网络上没有Cerberus的广告，因此它使我们完全相信更新的版本“仍处于测试阶段但可能很快就会被释放。”

Cerberus在2020年初进行了更新。

ThreatFabric报告指出，名为“ Cerberus”的远程特洛伊木马（RAT）于6月下旬首次被发现，它取代了Anubis Trojan并成为产品。最终，恶意软件即服务

该报告指出，Cerberus已在2020年1月中旬进行了更新，其新版本能够从Google Authenticator应用程序中窃取2FA代码，包括用于解锁手机屏幕和格式的PIN码。刷卡

Cerberus将能够在受害者的移动设备上下载信息并创建与黑客的连接。通过远程进行远程访问，RAT将能够访问受害人的移动设备上的任何应用程序银行应用程序还是加密货币应用程序

“此功能允许黑客解锁手机屏幕（包括PIN和其他形式的锁定）。他们采取了一些鼓励受害者解锁设备的措施。从那时起，当受害者未使用设备时然后，黑客将窃取并查看受害者的信息。”

其他木马

除了Cerberus，该报告还发现了两个新的特洛伊木马，即“ Hydra”和“ Gustaff”。

与Gustaff一起针对澳大利亚，加拿大的银行和数字钱包和政府网站，而Hydra将主要关注土耳其银行和区块链系统。

这3个木马程序已针对至少26个加密货币网站和钱包服务提供商。包括其他加密业务服务提供商，例如Coinbase，Binance，Xapo，Wirex和Bitpay。

20多个目标都是支持比特币（BTC），以太坊（ETH）和比特币现金（BCH）等加密货币的钱包提供商。

因此，两要素身份验证（2FA）可能不再是最安全的方法。

资料来源：共同电报

—-

原文链接：https://siamblockchain.com/2020/03/01/threat-alert-new-trojans-targeting-major-crypto-exchanges-apps-discovered/

原文作者：Thongchai Jantasorn

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。