ThreatFabric是一家总部位于阿姆斯特丹的网络安全公司,专门研究对金融行业的威胁,该公司已识别出“ Cerberus”木马,该木马盗用了Google Authenticator应用生成的2-要素身份验证(2FA)代码,用于互联网银行,电子邮件帐户和加密货币交换。 位于美国的加密货币交易所Coinbase是Cerberus详尽的目标清单中列出的加密平台之一,该清单还包括世界各地的主要金融机构和社交媒体应用程序。 这家网络安全公司指出,它尚未在Cerberus的更新中发现任何暗黑广告,从而使其相信该更新版本“仍处于测试阶段,但可能会很快发布。” 地狱犬在2020年初更新 ThreatFabric的报告指出,远程访问特洛伊木马(Cerberus)是在6月底首次发现的,它取代了Anubis木马,并逐渐成为一种主要的恶意软件即服务产品。 报告指出,Cerberus在2020年1月中旬进行了更新,新版本引入了从Google Authenticator窃取2FA令牌以及设备屏幕锁定PIN码和滑动方式的功能。 安装后,Cerberus能够下载设备的内容并建立连接,从而为恶意行为者提供对该设备的完全远程访问。然后可以使用RAT来操作设备上的任何应用程序,包括银行和加密货币交换应用程序。
银行木马越来越多地瞄准加密钱包应用 该报告还研究了在阿努比斯之后崛起的另外两个RAT:“九头蛇”和“古斯塔夫”。 Gustaff的目标客户是澳大利亚和加拿大的银行,加密货币钱包和政府网站,而Hydra在主要针对土耳其银行和区块链钱包之后,最近扩大了业务范围。 包括Cerberus在内,这三个特洛伊木马程序至少针对26个加密货币交易所和托管提供商。目标包括加密领域的几位领导者,包括Coinbase,Binance,Xapo,Wirex和Bitpay。 超过20个目标是钱包提供商,它们为领先的加密货币提供支持,包括比特币(BTC),以太坊(ETH)和比特币现金(BCH) 对Cerberus的潜在防御是使用物理身份验证密钥来防止远程攻击。这些密钥要求黑客拥有实际的设备,这有助于最大程度地降低成功攻击的风险。 —- 原文链接:https://cointelegraph.com/news/threat-alert-new-trojans-targeting-major-crypto-exchanges-apps-discovered 原文作者:Cointelegraph By Samuel Haig 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
发现针对主要加密交易所应用程序的新木马
2020-03-01 wanbizu AI 来源:cointelegraph.com
LOADING...
相关阅读:
- 泰国银行在选择合作伙伴作为ConsenSys之后继续创建“ Inthanon”加密货币2020-10-30
- 链闻周末荐读 | 一览 The LAO 社区资助版图,富达阐述比特币另类投资理2020-10-30
- 反亏为盈不是死扛2020-10-30
- 币圈子房:10.30短线下探13100附近后市建议回调做空2020-10-30
- 澳大利亚首次公开募股首次接受加密货币Tether2020-10-30