Фахівці компанії ThreatFabric виявили нову модифікацію вірусу Cerberus, який перехоплює паролі користувачів з програми Google Authenticator, пише Forklog.
Експертам троян Cerberus відомий ще з 2019 року, проте згідно з новими даними він отримав оновлення, завдяки якому навчився красти коди двофакторної аутентифікації, що згенеровані додатком Google Authenticator, та пересилати їх на сервери хакерів.
Google Authenticator – це програма, яка вважається більш надійною альтернативою одноразовим паролям у SMS. Оскільки паролі Google Authenticator генеруються прямо на смартфоні користувача, а не відправляються по незахищених мобільних мереж, такий метод до недавнього часу вважався більш безпечним. Однак тепер зловмисники навчилися перехоплювати паролі Google Authenticator та отримувати необмежений доступ до смартфону жертви.
«Служба RAT (трояни віддаленого доступу) може переглядати файлову систему пристрою і завантажувати його вміст. Також вона здатна запустити програму TeamViewer і налаштувати підключення до неї», – йдеться в звіті.
«Вичерпний перелік цілей Cerberus в поєднанні з новою можливістю RAT несе критичні ризики для фінансових додатків, що пропонують послуги онлайн-банкінгу. При цьому список цільових програм може бути розширений, в тому числі і на кріптовалютні гаманці», – відзначили експерти.
Фото: Reuters