Cerberus Trojan瞄准了ThreatFabric发现的加密货币交易所

阿姆斯特丹的网络安全公司ThreatFabric检测到Cerberus Trojan窃取了Google Authenticator应用生成的2FA代码，用于在线银行，电子邮件地址和加密货币交换。根据该报告，加密交易平台Coinbase被包括在Cerberus Trojan可能针对的机构列表中。

该报告指出，它没有看到任何有关Cerberus功能更新的广告。该公司认为，更新的版本目前处于“测试阶段”，但可能很快就会发布。

更新的Cerberus Trojan窃取2FA代码

该报告指出，Cerberus于2019年6月首次发现。当时，该木马正在取代Anubis木马。该报告显示，Cerberus木马已于2020年1月进行了更新。此新版本具有从Google Authenticator窃取2FA代码以及屏幕锁定PIN码和滑动模式的功能。

木马入侵设备后，便可以将设备的内容下载到攻击者，并通过对设备的完全远程访问将设备与恶意行为者连接起来。然后，可以使用Cerberus来访问设备上的任何应用程序，包括金融应用程序，例如加密货币交换应用程序。

该报告还讨论了在阿努比斯之后出现的另外两个特洛伊木马：Hydra和Gustaff。

古斯塔夫通常将目标锁定在澳大利亚和加拿大的银行，以及加密钱包和政府网站。同时，九头蛇瞄准了土耳其银行和区块链钱包。

包括Cerberus在内，这三个特洛伊木马程序针对超过25个加密货币交易所和托管服务，其中包括Coinbase，Binance，Wirex和Bitpay等流行平台。

一种潜在的防御方法是使用物理身份验证密钥来防止访问。

精选图片由Pixabay提供。

—-

原文链接：https://www.cryptopolitan.com/cerberus-trojan-targetting-crypto-exchanges/

原文作者：Ahmad Asghar

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。