Phần mềm độc hại Android Cerberus có thể khiến ví Bitcoin của bạn gặp nguy hiểm bằng cách đánh cắp mật khẩu được cung cấp bởi ứng dụng Google Authenticator.

Xác thực hai lớp (2FA) là phương thức được khá nhiều người sử dụng để bảo vệ các tài khoản quan trọng, đơn cử như tài khoản ngân hàng, Facebook, Gmail… Tuy nhiên, theo một báo cáo gần đây của Công ty bảo mật ThreatFabric, tội phạm mạng dường như đã tìm ra cách để qua mặt tính năng xác thực hai lớp.

Các nhà nghiên cứu bảo mật nói rằng một chủng phần mềm độc hại mới có thể trích xuất và đánh cắp mật khẩu một lần (OTP) được tạo thông qua ứng dụng Google Authenticator. 

Theo báo cáo của nhóm nghiên cứu, Cerberus có thể làm một điều mà rất ít Trojan khác có thể làm – “vô hiệu hóa” ứng dụng Google Authenticator.

== Top 10 ví tiền điện tử lưu trữ Bitcoin tốt nhất năm 2020

Chúng làm điều này bằng cách đánh cắp mã 6 số được sử dụng để bảo mật quyền truy cập vào ví Bitcoin hoặc tài khoản trên các sàn giao dịch tiền điện tử. Cho đến hiện tại, Google Authenticator là ứng dụng bảo mật tốt nhất, hiệu quả hơn nhiều so với mã bảo mật gửi qua SMS.

Báo cáo của ThreatFabric nói rằng các phiên bản mới nhất của Trojan này đã được cải thiện đáng kể và chức năng của chúng hiện gần giống với các Trojan có thể truy cập từ xa. Loại thứ hai được cho là một loại phần mềm độc hại rất nguy hiểm. Khi ứng dụng Google Authenticator hoạt động, phần mềm độc hại Cerberus có thể sao chép dữ liệu trên màn hình (bao gồm mã xác thực hai lớp) và gửi về máy chủ từ xa. 

Đặc biệt, biến thể mới của phần mềm độc hại còn có thể liên kết với TeamViewer, cho phép tin tặc thoải mái điều khiển điện thoại khi nạn nhân không sử dụng. Điều này đồng nghĩa với việc tin nhắn văn bản, tài khoản Facebook, ngân hàng… và những dữ liệu quan trọng đều có thể bị phơi bày. 

Các nhà nghiên cứu nói rằng, cho đến nay, Trojan đã được nâng cấp này vẫn chưa được chia sẻ trên các diễn đàn hacker . Tuy nhiên, họ cảnh báo điều này cũng có thể diễn ra trong tương lai gần.

Mua và bán Bitcoin, Ethereum bằng USD và EUR trên ví Lumi

  1. 4 cách bảo vệ tài sản tiền điện tử trong đợt bùng phát dịch Coronavirus
  2. Trung Quốc ra mắt mạng dịch vụ ứng dụng Blockchain vào tháng 4 tới
  3. Trader rút Bitcoin ra khỏi các sàn giao dịch, dự đoán một chuyển động lớn sắp xảy ra
  4. Binance Card – Thẻ ghi nợ tiền điện tử chính thức của sàn giao dịch Binance
  5. Cách để bạn tiết kiệm tối đa phí giao dịch Bitcoin (BTC)
  6. Đợt điều chỉnh độ khó đào Bitcoin lớn nhất sẽ diễn ra vào ngày 25/3/2020
  7. Có thể bạn chưa biết 10 sự thật thú vị về tiền ảo Bitcoin
  8. Hai người Canada bị kết án tù tại Mỹ vì tội trộm cắp Bitcoin

Pin It on Pinterest

Share This