Phần mềm độc hại Android Cerberus có thể khiến ví Bitcoin của bạn gặp nguy hiểm bằng cách đánh cắp mật khẩu được cung cấp bởi ứng dụng Google Authenticator.

Xác thực hai lớp (2FA) là phương thức được khá nhiều người sử dụng để bảo vệ các tài khoản quan trọng, đơn cử như tài khoản ngân hàng, Facebook, Gmail… Tuy nhiên, theo một báo cáo gần đây của Công ty bảo mật ThreatFabric, tội phạm mạng dường như đã tìm ra cách để qua mặt tính năng xác thực hai lớp.

Các nhà nghiên cứu bảo mật nói rằng một chủng phần mềm độc hại mới có thể trích xuất và đánh cắp mật khẩu một lần (OTP) được tạo thông qua ứng dụng Google Authenticator. 

Theo báo cáo của nhóm nghiên cứu, Cerberus có thể làm một điều mà rất ít Trojan khác có thể làm – “vô hiệu hóa” ứng dụng Google Authenticator.

Top 10 ví tiền điện tử lưu trữ Bitcoin tốt nhất năm 2020

Chúng làm điều này bằng cách đánh cắp mã 6 số được sử dụng để bảo mật quyền truy cập vào ví Bitcoin hoặc tài khoản trên các sàn giao dịch tiền điện tử. Cho đến hiện tại, Google Authenticator là ứng dụng bảo mật tốt nhất, hiệu quả hơn nhiều so với mã bảo mật gửi qua SMS.

Báo cáo của ThreatFabric nói rằng các phiên bản mới nhất của Trojan này đã được cải thiện đáng kể và chức năng của chúng hiện gần giống với các Trojan có thể truy cập từ xa. Loại thứ hai được cho là một loại phần mềm độc hại rất nguy hiểm. Khi ứng dụng Google Authenticator hoạt động, phần mềm độc hại Cerberus có thể sao chép dữ liệu trên màn hình (bao gồm mã xác thực hai lớp) và gửi về máy chủ từ xa. 

Đặc biệt, biến thể mới của phần mềm độc hại còn có thể liên kết với TeamViewer, cho phép tin tặc thoải mái điều khiển điện thoại khi nạn nhân không sử dụng. Điều này đồng nghĩa với việc tin nhắn văn bản, tài khoản Facebook, ngân hàng… và những dữ liệu quan trọng đều có thể bị phơi bày. 

Các nhà nghiên cứu nói rằng, cho đến nay, Trojan đã được nâng cấp này vẫn chưa được chia sẻ trên các diễn đàn hacker . Tuy nhiên, họ cảnh báo điều này cũng có thể diễn ra trong tương lai gần.

Mua và bán Bitcoin, Ethereum bằng USD và EUR trên ví Lumi

  1. 8 quốc gia không đánh thuế lợi nhuận Bitcoin của bạn
  2. Có bao nhiêu người thực sự sở hữu ít nhất 1 Bitcoin (BTC)
  3. Một số nhân vật có tầm ảnh hưởng trong thị trường Crypto bạn nên follow
  4. Binance muốn xây dựng công ty du lịch dựa trên blockchain lớn nhất thế giới
  5. Remitano thêm ví Naira Nigeria với tính năng giao dịch tức thì
  6. Pháp – Quốc gia đầu tiên thử nghiệm thành công đồng Euro kỹ thuật số dựa trên Blockchain
  7. Đảng Cộng sản Trung Quốc thêm tiền điện tử vào chương trình giảng dạy
  8. BitMEX đối mặt với vụ kiện về các hoạt động và mở rộng bất hợp pháp

Pin It on Pinterest

Share This