适逢农历鼠年,长期致力研究网路金融攻击的荷兰资安公司ThreatFabric近日发表相关主题报告,揭露多款「远端存取木马」(Remote Access Trojan,RAT)恶意程式,当中最备受热议的「Cerberus」因可窃取Google Authenticator所产生的2FA双重验证密码,多被用于攻击网路银行以及加密货币交易所用户,短时间内已引起社群关注。
根据ThreatFabric 所提供的「Cerberus 攻击目标清单」,入列的应用程式除了有加密货币钱包「Coinbase」、「Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum」以外,还包含其他国际知名的金融机构以及社交媒体行动APP,例如:PayPal、CommBank、Lloyds Bank Mobile Banking、Bank of America Mobile Banking、Facebook、Instagram 以及Telegram。
据悉,远端存取木马(RAT)恶意程式允许骇客自远端操纵、完全控制使用者的电脑,也可用于窃取个人资料、侧录键盘,甚至将受害者电脑用作僵尸网路Botnet 的一部分。ThreatFabric 指出,Cerberus 最初是于去年6 月被发现,当时虽未能「回避侦测」,但已正逐渐取代「超强金融木马Anubis」的领导地位,后者同时具备个资窃取、侧录键盘与勒索等功能,还能关闭Google Play Protect。
比特币教父反击V神:以太币发行量不明,当然无法预测
由于比特币区块奖励减半即将到来,使得加密社群对于减半所带来的价格变化百般期待,也导致了无数针对比特币的价格预测,而近日以太坊创办人V神则认为95%的预测都是废话(bulls
报告指出,Cerberus 在今年1 月中进行了更新,新版本中能从Google Authenticator 窃取2FA 双重验证码,以及使用者解锁手机萤幕的PIN 密码和图形凭证,如此一来,便能随时自远端控制受骇装置,包含操作受害者的网路银行、加密货币交易所等应用程式。
报告还提到近日崛起的另外两个RAT 恶意程式:「Gustaff」和「Hydra」 。前者主要针对澳洲、苏格兰、加拿大等地网路银行APP,以及BitPay、Circle Pay、Coinbase、Bitcoin Wallet、Ether Wallet 等多个加密货币钱包;后者则锁定土耳其银行以及币安、Bitfinex、Poloniex 等大型交易所行动App。
根据ThreatFabric 统计,综合前述3 个RAT 木马恶意程式,至少有26 个加密货币交易所和托管商入列攻击清单。区块客建议读者,可多使用Yubico、Titan 等硬体金钥,以降低2FA 双重验证码被盗窃、手机被远程攻击的风险。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Tether无法再印钞,市场被迫进入调节期
比特币这周跌掉了9.64% ,从9,600 下滑至8,682 美元,期货方面则死伤惨重,许多BTC 现货也涌入交易所套现,而且没有买单承接,市场已经从狂欢期转为调节期,转折点就是Tether策略转变。
原创文章,作者:掘金K,如若转载,请注明出处:https://www.20on.com/118627.html
