风险警告：多款瞄准加密货币交易所APP的新型木马病毒被发现

风险警告：多款瞄准加密货币交易所APP的新型木马病毒被发现

作者：@SamuelHaig

原文地址：

https://cointelegraph.com/news/threat-alert-new-trojans-targeting-major-crypto-exchanges-apps-discovered

ThreatFabric是一家总部位于阿姆斯特丹的网络安全公司，专门研究对金融行业的威胁。该公司已识别出“地狱犬（Cerberus）”木马，该木马盗用了Google Authenticator应用生成的双因素验证（2FA）代码，用于互联网银行、电子邮件帐户和加密货币交易所。

位于美国的加密货币交易所Coinbase是在”地狱犬”木马详细目标清单中所列出的加密平台之一，该清单还包括世界各地的主要金融机构和社交媒体应用程序。

这家网络安全公司指出，它尚未在“地狱犬”的更新中发现任何暗黑广告，所以它相信该更新版本“仍处于测试阶段，但可能会很快发布。”

“地狱犬”在2020年初更新

ThreatFabric的报告指出，通过远程访问，木马病毒(RAT)““地狱犬””在6月底首次被发现，取代了阿努比斯（Anubis）木马病毒，成为一种主要的恶意软件及服务产品。

报告称，”地狱犬”在2020年1月中旬进行了更新，新版本引入了从Google Authenticator窃取2FA令牌的能力，以及设备屏幕锁定PIN码和刷卡模式。

安装后，”地狱犬”即可下载设备内容，并建立连接，为恶意攻击者提供对该设备的完全远程访问。然后，RAT可以用来操作设备上的任何应用程序，包括银行和加密货币兑换应用程序。

“允许窃取设备屏幕锁定凭据（PIN码和锁定模式）的功能由一个简单的覆盖层提供支持，该覆盖层要求受害者解锁设备。从RAT的案例中，我们可以得出结论，建立此屏幕锁定凭据盗窃是为了使参与者能够远程解锁设备，以便在受害者不使用设备时进行欺诈。这再次显示了犯罪分子的创造力，他们创造了成功工具。”

银行木马越来越多地瞄准加密钱包应用

报告还研究了在阿努比斯之后崛起的另外两个RAT：“九头蛇”和“古斯塔夫”。

“古斯塔夫”的目标客户是澳大利亚和加拿大的银行，加密货币钱包以及政府网站，而“九头蛇”在主要针对土耳其银行和区块链钱包之后，扩大了业务范围。

包括”地狱犬”在内，这三个木马程序至少针对26个加密货币交易所和托管服务提供商。目标包括加密领域的几位龙头，如Coinbase、Binance、Xapo、Wirex和Bitpay。

超过20个目标是钱包提供商，它们为领先的加密货币提供支持，包括比特币（BTC）、以太坊（ETH）和比特币现金（BCH）

对”地狱犬”的潜在防御是使用物理身份验证密钥来防止远程攻击。这些密钥要求黑客拥有实际的设备，这有助于最大程度地降低成功攻击的风险。

（本文为翻译转载，仅代表原作者个人观点。原文地址：https://cointelegraph.com/news/threat-alert-new-trojans-targeting-major-crypto-exchanges-apps-discovered）

EOS Cannon往期好文精选

1、期货溢价与现货溢价：市场行为的一个窗口

2、有关ETH2.0五大误区的解读：前5名（下）

3、黑客从一笔闪存贷款交易中赚取了价值36万美元的ETH

4、漫游加密博彩荒原

5、2019比特币回顾（下）

6、2019年加密领域的十大机构（下）

7、加密货币银行的大规模竞争（下）

EOS Cannon

社群官网：https://eoscannon.io

官方twitter：https://twitter.com/cannon_eos

添加新手交流群：币种分析、每日早晚盘分析

添加虎哥微信，一对一亲自指导：hugelunbi02

—-

编译者/作者：等风的小胖

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。