kiberdrošība

ThreatFabric speciālisti ir fiksējuši Trojas vīrusa Cerberus modifikāciju, kas pārņem vienreizējās paroles no Google Authenticator

ThreatFabric speciālisti ir fiksējuši Trojas vīrusa Cerberus modifikāciju, kas pārņem vienreizējās paroles no Google Authenticator. Pēc ekspertu teiktā, jau kopš 2019. gada vasaras trojāns tika pakļauts kodu bāzes refaktoringam, pateicoties kam ieguva iespēju ļaunprātīgi izmantot Accessibility tiesības Android. Tā var pārtvert ierīces bloķēšanas akreditācijas datus un lietojumprogrammas interfeisa saturu, pārsūtot tos uz ļaunprātīgo serveri.
“RAT trojāns var skatīt ierīces failu sistēmu un lejupielādēt tās saturu. Tā var arī palaist programmu TeamViewer un pielāgot tās savienojumus”, norādīts pārskatā.
Tādējādi hakeri saņem neierobežotu piekļuvi upura ierīcei, ieskaitot tās pielāgošanu, uzstādīšanu vai noņemšanu, bet, pirmkārt, izmantojot jebkuru programmatūru ierīcē, tostarp bankinga programmas, menedžerus un sociālos tīklus, kas izmanto divfaktoru autentifikāciju, izmantojot Google Authenticator. Jaunā trojāna modifikācija pagaidām nav ieguvusi plašu reklāmu hakeru forumos un, visticamāk, joprojām atrodas testēšanas stadijā, bet tā var tikt izlaista tuvākajā laikā. © 2020 The Bitcoin Foundation Latvia