" Вчера ThreatFabric, базирующаяся в Амстердаме компания по кибербезопасности, выпустила отчет о новой угрозе для крипто-сообщества, известной как троянский вирус Cereberus.
Согласно их отчету, Cereberus может похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator, которые используются для защиты учетных записей онлайн-банкинга и электронной почты, а также криптовалютных учетных записей на определенных биржах.
Cereberus был впервые обнаружен в июне прошлого года, но с тех пор стал более серьезной угрозой после прошедшего обновления в середине января этого года.
После того, как вирус попадает на устройство, он может загружать весь контент в удаленное хранилище, к которому может получить доступ любое количество мошенников или преступников.
Более того, даже Coinbase, одна из ведущих в мире криптовалютных бирж, также оказалась в списке основных целей троянского вируса, не считая ещё 24 криптокомпании, которые оказались на прицеле у программы.
Троян Cereberus нацелен на криптобиржи
Как и другие типы вредоносных программ, троянский вирус предназначен для подрыва функций безопасности устройства или сети.
Вирус Cereberus работает путем кражи кодов двухфакторной аутентификации (2FA) и передачи их тем, кто стоит за такой атакой. Вдобавок ко всему, вирус также может похищать PIN-коды и образцы с зараженных устройств, предоставляя злоумышленнику доступ к любому содержимому, присутствующему на устройстве.
Cereberus является одной из трех других угроз, которые возникли недавно и были направлены на около 26 криптобирж. Кроме Coinbase, Xaro, Bitpay, Binance и Wirex также были в списке потенциальных целей.
Лучший способ предотвратить кибератаку, как указали эксперты безопасности, - использование физического ключа аутентификации, а не цифрового, к которому можно получить удаленный доступ. Единственный способ для мошенника получить доступ к физическому ключу - это получить доступ к самому устройству. Следовательно, в случае использования именно его, вероятность атаки значительно ниже.
