Биткоин можуть вкрасти хакери
Власників біткоїн-гаманців попередили про небезпеку – фахівці ThreatFabric зафіксували модифікацію троянського вірусу Cerberus, який перехоплює одноразові паролі з програми Google Authenticator.
За словами експертів, відомий ще з літа 2019 року троянський вірус піддався рефакторінгу кодової бази, завдяки чому отримав можливість зловживати правами Accessibility в Android. Він може перехоплювати облікові дані блокування екрану пристрою і вміст інтерфейсу додатків, надсилаючи їх на сервер зловмисників. Так, за словами експертів, під загрозою власники біткоїн-гаманців, які користуються смартфонами на платформі Android.
"Служба RAT може переглядати файлову систему пристрою та завантажувати його вміст. Також вона здатна запустити програму TeamViewer і налаштувати підключення до неї", — йдеться у звіті.
Таким чином хакери отримують необмежений доступ до пристрою жертви, включаючи зміну її параметрів, встановлення або видалення додатків, але, перш за все, до використання будь-якого ПЗ на пристрої, в тому числі додатків для банкінгу, месенджерів і соцмереж, навіть використовувати двофакторну аутентифікацію через Google Authenticator. Нова модифікація поки що не отримала широкої реклами на хакерських форумах і, найімовірніше, все ще перебуває на стадії тестування, але може бути випущена в найближчий час.
"Вичерпний перелік цілей Cerberus в поєднанні з новою можливістю RAT несе критичні ризики для фінансових програм, що пропонують послуги онлайн-банкінгу. При цьому перелік цільових програм може бути розширений, у тому числі й на криптовалютні гаманці", — зазначили експерти.
Фахівці з кібербезпеки з компанії "Лабораторія Касперського" в коментарі ForkLog підтвердили, що хакери легко можуть збільшити сферу впливу трояна.
"Загалом зловмисникам не складно переналаштувати це шкідливе ПЗ під крадіжку облікових даних від криптовалютних гаманців. Для забезпечення безпеки власникам таких гаманців варто використовувати спеціалізоване захисне ПЗ для Android на своїх гаджетах", — заявив антивірусний експерт "Лабораторії Касперського" Віктор Чебишєв.
Напомним, що раніше Лагард назвав майнінг криптовалют злом для енергетики.