O S I M I S O F T

Osimisoft.com

Phần mềm độc hại Cerberus có thể khiến ví Bitcoin của bạn gặp nguy hiểm

Phần mềm độc hại Android Cerberus có thể khiến ví Bitcoin của bạn gặp nguy hiểm bằng cách đánh cắp mật khẩu được cung cấp bởi ứng dụng Google Authenticator.

Xác thực hai lớp (2FA) là phương thức được khá nhiều người sử dụng để bảo vệ các tài khoản quan trọng, đơn cử như tài khoản ngân hàng, Facebook, Gmail… Tuy nhiên, theo một báo cáo gần đây của Công ty bảo mật ThreatFabric, tội phạm mạng dường như đã tìm ra cách để qua mặt tính năng xác thực hai lớp.

Các nhà nghiên cứu bảo mật nói rằng một chủng phần mềm độc hại mới có thể trích xuất và đánh cắp mật khẩu một lần (OTP) được tạo thông qua ứng dụng Google Authenticator. 

Theo báo cáo của nhóm nghiên cứu, Cerberus có thể làm một điều mà rất ít Trojan khác có thể làm – “vô hiệu hóa” ứng dụng Google Authenticator.

Có thể bạn quan tâm: Sàn Bitfinex tạm ngưng giao dịch nghi bị hacker tấn công DDoS

Chúng làm điều này bằng cách đánh cắp mã 6 số được sử dụng để bảo mật quyền truy cập vào ví Bitcoin hoặc tài khoản trên các sàn giao dịch tiền điện tử. Cho đến hiện tại, Google Authenticator là ứng dụng bảo mật tốt nhất, hiệu quả hơn nhiều so với mã bảo mật gửi qua SMS.

Báo cáo của ThreatFabric nói rằng các phiên bản mới nhất của Trojan này đã được cải thiện đáng kể và chức năng của chúng hiện gần giống với các Trojan có thể truy cập từ xa. Loại thứ hai được cho là một loại phần mềm độc hại rất nguy hiểm. Khi ứng dụng Google Authenticator hoạt động, phần mềm độc hại Cerberus có thể sao chép dữ liệu trên màn hình (bao gồm mã xác thực hai lớp) và gửi về máy chủ từ xa. 

Đặc biệt, biến thể mới của phần mềm độc hại còn có thể liên kết với TeamViewer, cho phép tin tặc thoải mái điều khiển điện thoại khi nạn nhân không sử dụng. Điều này đồng nghĩa với việc tin nhắn văn bản, tài khoản Facebook, ngân hàng… và những dữ liệu quan trọng đều có thể bị phơi bày. 

Các nhà nghiên cứu nói rằng, cho đến nay, Trojan đã được nâng cấp này vẫn chưa được chia sẻ trên các diễn đàn hacker . Tuy nhiên, họ cảnh báo điều này cũng có thể diễn ra trong tương lai gần.

Related Post

logo công ty Osimi

Osimi là công ty hàng đầu cung    cấp giải pháp và ứng dụng          Blockchain – AI – IOT cho tổ chức, doanh nghiệp, cá nhân trong nhiều lĩnh vực!​

Dịch vụ

            Giải pháp Blockchain

            Trí tuệ nhân tạo – AI

            Internet of thing – IOT

            Phát triển NFT

            Dịch vụ ICO

            Hợp đồng thông minh

            Sàn giao dịch tiền điện tử

            Phát triển tiền điện tử

            Ví tiền điện tử

            Hệ thống thanh toán

            Dịch vụ Marketing

Tin tức

                         FAQ

                         Tin tức

                         Kiến thức

                         Hình ảnh

                         Thông cáo báo chí

Liên hệ

          Email: [email protected]om

          Telegram: @osimisupport