גרסה חדשה של נוזקת ה-Cerberus מסוגלת לגנוב קודי אימות דו-שלבי

| יום ראשון, 1 במרץ 2020, 16:13 | אבטחה, סלולר

חברת האבטחה ThreatFabric ההולנדית חשפה כי אותרה גרסה חדשה לנוזקת ה-Cerberus, נוזקה טרויאנית למכשירי אנדרואיד המכוונת בעיקר כנגד אפליקציות בנקאיות, אשר מגיעה בגרסה חדשה עם היכולת לקרוא קודי אימות דו-שלבי (2FA) מאפליקציית ה-Google Authenticator של גוגל על מנת לעקוף את הגנות האפליקציות.

בעוד השימוש באימות דו-שלבי (2FA) נחשב כפתרון אבטחה משופר למניעה של גישה לא מורשית לאפליקציות, אתרים ושירותים שונים, הגרסה החדשה של Cerberus מכוונת במיוחד למקרים אלו על מנת לגנוב את קודי האבטחה החד פעמיים OTP (ר"ת one-time passcodes) המיוצרים על ידי ה-Google Authenticator, על מנת לתת לתוקפים גישה לאפליקציות הבנקאות השונות.

לפי בדיקה של חברת ThreatFabric, הגרסה החדשה של ה-Cerberus, שאותר במקור ביוני 2019, עדיין איננה זמינה בקרב פורומים וקבוצות האקרים ברשת, וככל הנראה מדובר בגרסת בדיקה של מפתחי הנוזקה המאפשרת להם לקרוא את תוכן אפליקציית ה-Google Authenticator במידה והוא פתוח.

בנוסף, גרסת Cerberus החדשה מגיעה עם תכונות רבות המופיעות בנוזקות מסוג "טרויאני עם גישה מרחוק" RAT (ר"ת Remote Access Trojan), המאפשרות לתוקף גישה מרחוק למכשיר, כאשר היא מנצלת את אפליקציית ה-TeamViewer לקבל גישה מלאה למכשיר ללא אישור המשתמש.

כמו במקרים רבים אחרים בתחום האבטחה, מדובר על מרדף חתול ועכבר בין הפורצים הזדוניים מצד אחד וחברות האבטחה השונות מהצד השני. בזמן שגרסת ה-Cerberus החדשה עדיין איננה זמינה ונמצאת בבדיקה, אפשר להניח כי חברות האבטחה השונות פועלות כבר היום על מנת למצוא פתרון לנוזקה החדשה, מה שמדגיש את חשיבות עדכוני האפליקציות והמכשירים השונים המגיעים לרוב עם שדרוגי אבטחה שונים, במיוחד למקרים אשר דומים למקרה זה.

מקורות
zdnet
threatfabric
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות