Novo malware é capaz de roubar códigos de autenticação por dois fatores

0 Comentários

Quem lida com criptomoedas, seja com carteiras ou então, para os mais corajosos, com custódia em corretoras, uma camada de segurança chamada Autenticação de dois fatores (2FA) é um fator essencial para garantir a segurança de seus ativos. Esse sistema é considerado o mais seguro pela maioria das pessoas, mas uma atualização no malware Trojan Cerberus pode ser um futuro risco para o 2FA.

Como informado pelo Olhar Digital, um novo recurso do trojan Cerberus, ainda em teste, pode ajudar hackers a driblar sistemas de autenticação em dois fatores e roubar contas, dados bancários e acessar intranet.

De acordo com as informações, o roubo dos códigos de autenticação é feito através de um malware do tipo Trojan chamado Cerberus. Ele já é comum no roubo de dados de acesso, mas o recurso para atacar também os códigos autenticadores está apenas em fase de testes.

Em um relatório publicado esta semana, pesquisadores de segurança da empresa holandesa ThreatFabric disseram ter detectado o recurso em amostras recentes do Cerberus, um trojan bancário Android relativamente novo, lançado em junho de 2019. O comunicado afirma que:

“Abusando dos privilégios de acessibilidade, o trojan agora também pode roubar códigos 2FA [‘two factor authentication’] do aplicativo Google.”

 

Como Comprar Bitcoin Cash

 

A ThreatFabric também disse acreditar que esse novo recurso não está disponível nas versões do Cerberus que são vendidas em fóruns hackers. “Acreditamos que essa variante do Cerberus ainda está em fase de teste, mas poderá ser lançada em breve”, completam os pesquisadores.

Ao controlar o aplicativo e roubar os códigos, os operadores da Cerberus podem usar as credenciais bancárias do usuário para acessar uma conta bancária on-line. Da mesma forma, os hackers podem contornar autenticações em dois fatores em outros tipos de contas, como caixas de entrada de e-mail, repositórios de codificação, contas de mídia social, intranets e outros.

No entanto, o ataque depende de os hackers obterem acesso à sua conta com login e senha. Isso é feito através de ataques de phishing ou o uso de outros malware do tipo Trojan. No fim das contas, a melhor forma de estar sempre seguro é usar o bom senso enquanto navega pela internet e estar sempre de olho em tudo o que você baixa e clica.

Veja também: Após ser acusada de golpe, Fcoin diz que vai devolver dinheiro de clientes

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.