La société de cybersécurité ThreatFabric basée à Amsterdam a détecté Cerberus Trojan qui vole des codes 2FA générés par l'application Google Authenticator pour les services bancaires en ligne, les adresses e-mail et les échanges cryptographiques. Selon le rapport, la plate-forme de trading cryptographique Coinbase est incluse dans la liste des institutions susceptibles d'être ciblées par le cheval de Troie Cerberus.
le rapport a noté qu'il n'avait vu aucune annonce pour des mises à jour des fonctionnalités de Cerberus. La firme estime que la version mise à jour est actuellement en «phase de test», mais elle pourrait être publiée prochainement.
Mise à jour du cheval de Troie Cerberus volant les codes 2FA
Le rapport note que Cerberus a été découvert pour la première fois en juin 2019. À cette époque, le cheval de Troie émergeait en remplacement du cheval de Troie Anubis. Le rapport a révélé que le cheval de Troie Cerberus avait été mis à jour en janvier 2020. Cette nouvelle version avait la capacité de voler des codes 2FA à Google Authenticator ainsi que des codes PIN de verrouillage d'écran et des modèles de balayage.
Une fois la troyen envahit un appareil, il peut télécharger le contenu de l'appareil sur l'attaquant et connecter l'appareil à l'acteur malveillant avec un accès à distance complet sur l'appareil. Cerberus peut ensuite être utilisé pour accéder à n'importe quelle application sur l'appareil, y compris les applications financières telles que les applications d'échange de crypto.
Le rapport a également discuté de deux autres chevaux de Troie qui ont émergé après Anubis: Hydra et Gustaff.
Gustaff cible généralement les banques en Australie et au Canada, ainsi que les portefeuilles cryptographiques et les sites Web gouvernementaux. Pendant ce temps, Hydra a ciblé les banques turques et les portefeuilles blockchain.
En incluant Cerberus, les trois chevaux de Troie ciblent plus de 25 échanges cryptographiques et services de garde qui incluent des plateformes populaires telles que Coinbase, Binance, Wirex et Bitpay.
Une défense potentielle consiste à utiliser une clé d'authentification physique pour empêcher l'accès.
Image présentée par pixabay.
Traduction de l’article de Ahmad Asghar : Article Original
L’article Cerberus Trojan ciblant les échanges cryptographiques découverts par ThreatFabric est apparu en premier sur BlockBlog.
https://blockblog.fr/cerberus-trojan-ciblant-les-echanges-cryptographiques-decouverts-par-threatfabric/
Commentaires
Enregistrer un commentaire