Nowy trojan Cerberus atakuje posiadaczy kryptowalut

Holenderska firma ThreatFabric, która specjalizuje się w zagadnieniach związanych z cyberbezpieczeństwem, doniosła o nowym trojanie Cerberus. Złośliwe oprogramowanie kradnie kody uwierzytelniające 2-Factor Authenticator (2FA) do kont bankowych, giełd kryptowalut oraz maili. 

W swoim raporcie ThreatFabric zauważa, że najnowsza wersja oprogramowania pochodzi z połowy stycznia 2020 roku. Prawdopodobnie wkrótce doczekamy się więc ulepszonych aktualizacji. Cerberus należy do grupy szkodliwego oprogramowania MAS – Malware-as-a-Service. Oznacza to, że hakerzy sprzedają dostęp do szkodliwego oprogramowania jako usługę, z której za pomocą uproszczonego panelu, mogą korzystać także nietechniczne osoby. Ponadto “subskrybenci” mogą liczyć na support ze strony hakerów. Poprzednim najpopularniejszym MAS’em zepchniętym z tronu przez Cerberusa był Anubis.

Cerberus oprócz wykradania kodów 2-Factor Authenticator, pozwala praktycznie całkowicie przejąć kontrolę nad zainfekowanym urządzeniem. Jedną z funkcji szkodliwego oprogramowania jest wykradanie wzoru blokady ekranu w telefonie. Hakerzy mogą wykorzystać ją i używać smartofona zdalnie w momencie gdy jego właściciel z niego nie korzysta. Cerberus może pobrać całą pamięć urządzenia. Na jego celowniku znajdują się także strony internetowe (a konkretniej hasła dostępu użytkowników) banków, instytucji finansowych oraz giełd kryptowalut – wśród nich pojawia się Coinbase.

Pełna lista stron, na których koncentruje się Cerberus oraz szczegółowa charakterystyka szkodliwego oprogramowania w raporcie ThreatFabric.