Троян Cereberus нацелен на Binance, Coinbase и другие криптовалютные биржи

Троян Cereberus нацелен на Binance, Coinbase и другие криптовалютные биржи

Расположенная в Амстердаме компания ThreatFabric, специализирующаяся на кибербезопасности выпустила отчет о новой угрозе для криптовалютного сообщества, известной как троянский вирус Cereberus, сообщает WinkReport.

Ведущие криптовалютные под угрозой атаки

Согласно отчету экспертов по кибербезопасности, Cereberus может похищать коды двухфакторной аутентификации сгенерированные приложением Google Authenticator, которые используются для защиты учетных записей онлайн-банкинга и электронной почты, а также криптовалютных учетных записей на определенных биржах.

Cereberus был впервые обнаружен в июне прошлого года и с тех пор стал более серьезной угрозой после обновления в середине января 2020 года. После того, как вирус установлен на устройстве, он может загружать весь контент на удаленный сервер, к которому имеет доступ преступник. Среди основных целей трояна специалисты помимо Binance и Coinbase называют еще 24 криптовалютные биржи.

Как и другие типы вредоносных программ, троянский вирус предназначен для подрыва функций безопасности устройства или сети. Вирус Cereberus работает путем кражи кодов двухфакторной аутентификации (2FA) и передачи их хакерам. Вдобавок ко всему, вирус также может похищать PIN-коды и личные данные с зараженных устройств, предоставляя злоумышленнику доступ к любой информации пользователя.

Cereberus является одной из трех других угроз (Hydra и Gustaff), которые появились в последнее время и направлены на 26 криптовалютных бирж, среди которых помимо Coinbase и Binance потенциальными целями выступают: Xapo, Bitpay и Wirex.

Лучший способ предотвратить кибератаку на криптовалютные ресурсы — это использовать физический ключ аутентификации, а не цифровой ключ, к которому можно получить удаленный доступ. Единственный способ для мошенника получить доступ к физическому ключу — это получить доступ к самому устройству, что значительно снижает вероятность атаки.

Напомним, бывший инженер-разработчик программного обеспечения Microsoft из Украины был признан виновным в 18 федеральных преступлениях США за использование поддельных счетов для кражи виртуальной валюты на сумму более 10 миллионов долларов

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также