LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 比特币钱包面临风险:黑客修改该木马以拦截Google Authenticator密码

比特币钱包面临风险:黑客修改该木马以拦截Google Authenticator密码

2020-02-28 wanbizu AI 来源:forklog.com

ThreatFabric专家检测到对Cerberus Trojan病毒的修改,该病毒拦截了来自Google Authenticator应用程序的一次性密码。

根据专家的说法,自2019年夏季以来已知的特洛伊木马经过了代码库的重构,这使得滥用Android中的可访问性权限成为可能。它可以拦截设备的屏幕锁定凭据和应用程序界面的内容,并将其发送到攻击者的服务器。

“ RAT可以查看设备的文件系统并下载其内容。她还可以启动TeamViewer并配置与其的连接,-报告说。

因此,黑客可以不受限制地访问受害者的设备,包括更改其设置,安装或删除应用程序,但首先,使用设备上的任何软件(包括银行应用程序,即时通讯程序和社交网络),甚至通过Google Authenticator使用两因素身份验证。

该恶意软件的新变种尚未在黑客论坛上得到广泛的广告宣传,并且很可能仍处于测试阶段,但可能会在不久的将来发布。

“ Cerberus的综合目标清单与新的RAT功能结合在一起,会对提供在线银行服务的金融应用程序带来重大风险。同时,可以扩展目标应用程序的列表,包括加密货币钱包,”-专家指出。

卡巴斯基实验室(Kaspersky Lab)的网络安全专家在ForkLog评论中证实,黑客可以轻松扩展特洛伊木马的覆盖范围。

“总的来说,对于攻击者而言,重新配置此恶意软件以从加密货币钱包中窃取凭据并不困难。为了确保安全性,加密货币钱包持有人应在其小工具上使用专门的Android安全软件,“-卡巴斯基实验室防病毒专家Viktor Chebyshev说。

2019年10月,检测到银行病毒Geost,该病毒感染了超过80万俄罗斯用户的Android设备。根据初步数据,攻击者可以控制俄罗斯人银行帐户中的数百万卢布。

—-

原文链接:https://forklog.com/bitkoin-koshelki-pod-ugrozoj-hakery-modifitsirovali-troyan-dlya-perehvata-parolej-google-authenticator/

原文作者:lena

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...