Nowy trojan Cerberus atakuje posiadaczy kryptowalut | Wiadomości | CrypS.

Nowy trojan Cerberus atakuje posiadaczy kryptowalut

Michał Misiura
szkodliwe reklamy, malware

Holenderska firma ThreatFabric, która specjalizuje się w zagadnieniach związanych z cyberbezpieczeństwem, doniosła o nowym trojanie Cerberus. Złośliwe oprogramowanie kradnie kody uwierzytelniające 2-Factor Authenticator (2FA) do kont bankowych, giełd kryptowalut oraz maili. 

W swoim raporcie ThreatFabric zauważa, że najnowsza wersja oprogramowania pochodzi z połowy stycznia 2020 roku. Prawdopodobnie wkrótce doczekamy się więc ulepszonych aktualizacji. Cerberus należy do grupy szkodliwego oprogramowania MAS – Malware-as-a-Service. Oznacza to, że hakerzy sprzedają dostęp do szkodliwego oprogramowania jako usługę, z której za pomocą uproszczonego panelu, mogą korzystać także nietechniczne osoby. Ponadto „subskrybenci” mogą liczyć na support ze strony hakerów. Poprzednim najpopularniejszym MAS’em zepchniętym z tronu przez Cerberusa był Anubis.

Cerberus oprócz wykradania kodów 2-Factor Authenticator, pozwala praktycznie całkowicie przejąć kontrolę nad zainfekowanym urządzeniem. Jedną z funkcji szkodliwego oprogramowania jest wykradanie wzoru blokady ekranu w telefonie. Hakerzy mogą wykorzystać ją i używać smartofona zdalnie w momencie gdy jego właściciel z niego nie korzysta. Cerberus może pobrać całą pamięć urządzenia. Na jego celowniku znajdują się także strony internetowe (a konkretniej hasła dostępu użytkowników) banków, instytucji finansowych oraz giełd kryptowalut – wśród nich pojawia się Coinbase.

Pełna lista stron, na których koncentruje się Cerberus oraz szczegółowa charakterystyka szkodliwego oprogramowania w raporcie ThreatFabric.

szkodliwe reklamy, malware
reklama
reklama

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.