ბიზნესიბლოკჩეინი და კრიპტოვალუტებიდანაშაული

Bitcoin-საფულეები საფრთხეშია: ჰაკერებმა მოახდინეს ტროიანის მოდიფიცირება Google Authenticator-ის პაროლების მოსაპოვებლად

ThreatFabric-ის სპეციალისტებმა დააფიქსირეს ტროიან Cerberus-ის მოდიფიკაცია, რომელიც აფიქსირებს აპლიკაცია Google Authenticator-ის ერთჯერად პაროლებს.

ექსპერტების აზრით ჯერ კიდევ 2019 წლის ზაფხულიდან ცნობილმა ტროიანმა გაიარა კოდის გადამუშავების პროცესი, რის გამოც მოიპოვა Android-ში Accessibility ფუნქციაზე წვდომის უფლებების ბოროტად გამოყენების შესაძლებლობა. მას შეუძლია მოიპოვოს მოწყობილობის ეკრანის ბლოკირების მონაცემები და აპლიკაციის ინტერფეისის შიგთავსი და გადაგზავნოს ისინი ბოროტმოქმედების სერვერზე.

„RAT-ს შეუძლია დაათვალიეროს მოწყობილობის ფაილური სისტემა და ჩამოტვირთოს მისი შემცველი ინფორმაცია. მას ასევე შეუძლია აამოქმედოს პროგრამა TeamViewer და დაუკავშირდეს მოწყობილობას“ – ნათქვამია ანგარიშში.

ამგვარად ჰაკერები იღებენ შეუზღუდავ წვდომას მსხვერპლის მოწყობილობაზე, ცვლიან კონფიგურაციებს, აინსტალირებენ ან შლიან აპლიკაციებს და უპირველეს ყოვლისა – იყენებენ ნებისმიერ პროგრამულ უზრუნველყოფას, რომელთა შორისაა აპლიკაციები ბანკინგისთვის, მესენჯერები და სოციალური ქსელები, აგრეთვე შეუძლიათ გამოიყენონ ორფაქტორიანი აუთენტიფიკაცია Google Authenticator-ით.

ვირუსის ახალი მოდიფიკაცია ჯერჯერობით ფართოდ არ დარეკლამებულა ჰაკერულ ფორუმებზე და დიდი ალბათობით ჯერ კიდევ ტესტირების სტადიაზე იმყოფება, თუმცა შესაძლოა გაეშვას უახლოეს პერიოდში.

„Cerberus-ის მიზნები ახალი შესაძლებლობებით კრიტიკული რისკების ქვეშ აყენებს ისეთ ფინანსურ აპლიკაციებს, რომლებიც ონლაინ-ბანკინგის სერვისებს გვთავაზობენ. ამასთან, სამიზნე შესაძლოა გაფართოვდეს და შეეხოს კრიპტოვალუტების საფულეებს“ – აღნიშნავენ ექსპერტები.

წყარო
.overclockers.ge

მსგავსი ჩანაწერები

კომენტარის დამატება

Back to top button