Xác thực hai lớp (2FA) là phương thức được khá nhiều người sử dụng để bảo vệ các tài khoản quan trọng, đơn cử như tài khoản ngân hàng, Facebook, Gmail… Tuy nhiên, theo một báo cáo gần đây của Công ty bảo mật ThreatFabric, tội phạm mạng dường như đã tìm ra cách để qua mặt tính năng xác thực hai lớp.
Các nhà nghiên cứu bảo mật nói rằng một chủng phần mềm độc hại mới có thể trích xuất và đánh cắp mật khẩu một lần (OTP) được tạo thông qua ứng dụng Google Authenticator.
Theo báo cáo của nhóm nghiên cứu, Cerberus có thể làm một điều mà rất ít Trojan khác có thể làm – “vô hiệu hóa” ứng dụng Google Authenticator.
Có thể bạn quan tâm: Sàn Bitfinex tạm ngưng giao dịch nghi bị hacker tấn công DDoS
Phần mềm Cerberus
Chúng làm điều này bằng cách đánh cắp mã 6 số được sử dụng để bảo mật quyền truy cập vào ví Bitcoin hoặc tài khoản trên các sàn giao dịch tiền điện tử. Cho đến hiện tại, Google Authenticator là ứng dụng bảo mật tốt nhất, hiệu quả hơn nhiều so với mã bảo mật gửi qua SMS.
Báo cáo của ThreatFabric nói rằng các phiên bản mới nhất của Trojan này đã được cải thiện đáng kể và chức năng của chúng hiện gần giống với các Trojan có thể truy cập từ xa. Loại thứ hai được cho là một loại phần mềm độc hại rất nguy hiểm. Khi ứng dụng Google Authenticator hoạt động, phần mềm độc hại Cerberus có thể sao chép dữ liệu trên màn hình (bao gồm mã xác thực hai lớp) và gửi về máy chủ từ xa.
Đặc biệt, biến thể mới của phần mềm độc hại còn có thể liên kết với TeamViewer, cho phép tin tặc thoải mái điều khiển điện thoại khi nạn nhân không sử dụng. Điều này đồng nghĩa với việc tin nhắn văn bản, tài khoản Facebook, ngân hàng… và những dữ liệu quan trọng đều có thể bị phơi bày.
Các nhà nghiên cứu nói rằng, cho đến nay, Trojan đã được nâng cấp này vẫn chưa được chia sẻ trên các diễn đàn hacker . Tuy nhiên, họ cảnh báo điều này cũng có thể diễn ra trong tương lai gần.
