Базирующаяся в Амстердаме компания ThreatFabric, специализирующаяся на кибербезопасности, сообщает, что недавно обновлённый троянский вирус атаковал binance, coinbase и другие ведущие криптовалютные биржи.
Согласно отчёту ThreatFabric, опубликованному на этой неделе, троянский вирус «Цербер» (Cerberus) сфокусирован на биржах криптовалют, включая такие популярные платформы, как Binance и Coinbase. Вирус способен похищать коды 2-факторной аутентификации (2FA), созданные с помощью приложения google Authenticator, которое стало основным средством защиты для многих пользователей.
Цербер, который классифицируется как троянец удалённого доступа (RAT), впервые был идентифицирован в июне 2019 года. В дальнейшем вирус был обновлён в январе 2020 года, получив возможность кражи 2FA-кодов из Google Authenticator, в дополнение к PIN-кодам, используемым для блокировки экрана устройства.
После заражения вирус может загрузить содержимое устройства и установить удалённое соединение, что обеспечить хакеру полный контроль над любым приложением на устройстве.
Функция, обеспечивающая кражу учётных данных блокировки экрана устройства (PIN-код и шаблон блокировки), обеспечивается простым наложением, которое потребует от жертвы разблокировки устройства. Из реализации RAT мы можем сделать вывод, что он создан для того, чтобы преступники могли удалённо разблокировать устройство, когда жертва не использует устройство, — написали в ThreatFabric.
Это ещё раз подтверждает креативность преступников, которые не останавливаются в поиске инструментов, позволяющих достигать мошеннических целей.