BezpečnosťSpravodajstvo

Na obzore je nový a silnejší Cerberus. Ide o bankový trojan, ktorý zvládne obísť aj dvojstupňovú autentifikáciu

Analytici z Threatfabric hovoria, že na obzore je nový a vylepšený bankový trojan Cerberus, s ktorým sme už mohli v minulosti stretnúť.

Dvojstupňová autentifikácia (2FA) je v súčasnosti pravdepodobne jedným z najlepších riešení, ako si chrániť svoje dáta v jednotlivých službách. Za týmto účelom je často využívaná služba Google Authenticator.

Nový a silnejší „Cerberus“

Najnovšie správy, na ktoré poukazuje portál androidauthority.com mnohých určite nepotešia. Dôvodom je najnovší malware, na ktorý narazili analytici z Threatfabric, ktorý dokáže obísť tento spôsob autentifikácie. Ide o takzvaný malware z rodiny RAT (Remote Access Trojan). Malo by ísť o novú verziu škodlivého softwaru Cerberus, s ktorým sme sa mohli stretnúť v júni minulého roka.

„Trójsky kôň využíva oprávnenia na zjednodušenie ovládania, pomocou ktorých je schopný ukradnúť kódy z 2FA z aplikácie Google Authenticator. Keď je aplikácia spustená, trójsky kôň môže získať obsah rozhrania, ktorý je schopný odoslať na externý server. Opäť môžeme predpokladať, že táto funkcionalita bude použitá na obídenie autentifikačných služieb, ktoré sa spoliehajú na OTP kódy…“ píše s v správe uverejnenej analytikmi.

Analytici píšu, že tento nový malware je hrozbou nie len pre bankové aplikácie, ale ja pre ďalšie služby vrátane e-mailových účtov a podobne. Dôvodom je, že vo veľmi zjednodušenej podobe povedané, dokáže znamenať údaje, ktoré používateľ vkladá do zariadenia.

Threatfabric.com hovorí, že aktuálne tento malware ešte nie je v obehu. Analytici sa však domnievajú, že prebieha  jeho finálna fáza testovania, ktorá môže byť už teoreticky u konca.

„…sme presvedčení, že tento variant Cerberusu je stále v testovacej fáze, ale môže byť čoskoro vypustený,“ uviedli analytici.

Tím ThreadFabric vo všeobecnosti zdôrazňuje, že nová verzie bankového trójskeho koňa Cerberus je veľmi pokročilou. Hovorí, že Cerberus teraz obsahuje rovnakú šírku funkcií, aké sa zvyčajne vyskytujú v trójskych koncoch so vzdialeným prístupom (RAT), čo je vysoká úroveň škodlivého softvéru.

„…Vďaka komplexnému zoznamu cieľov vrátane inštitúcií z celého sveta v kombinácii s novou schopnosťou RAT je Cerberus kritickým rizikom pre finančné subjekty ponúkajúce služby online bankovníctva…“

Funkcie, ktoré analytici opisujú umožňujú operátorom Cerberusu vzdialené sa pripájať k infikovaným zariadeniam, používať bankové poverenia vlastníka na prístup k bankovým účtom a pomocou funkcie ukradnutie OTP obísť aj dvojstupňovú autentifikáciu.

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy
Cerberus malware Threatfabric Trojan

Martin Borko

Som zakladateľom portálu Vosveteit.sk, ktorý dnes patrí medzi väčšie technologické webové stránky na Slovensku.
Close
Close