Троян Cerberus похищает коды двухфакторной аутентификации Google Authenticator

В прошлом году китайским хакерам удалось обойти двухфакторную аутентификацию. Основной процесс базировался на нескольких существующих уязвимостях в корпоративном программном обеспечении. По сообщениям, эксплойт под названием Cerberus может украсть коды аутентификации, делая двухфакторную аутентификацию бесполезной. Он был обнаружен в прошлом году исследовательской фирмой ThreatFabric. Однако его способность похищать коды двухфакторной аутентификации Google Authenticator является недавно открывшимся обстоятельством.

Google Authenticator - это замена Google кодов двухфакторной аутентификации на основе SMS. Он идеально подходит для случаев, когда необходимо войти в учетную запись с поддержкой двухфакторной аутентификации в зоне без покрытия сети или на устройстве, где отсутствует SIM-карта. Инструмент также повышает безопасность, так как коды генерируются локально, эффективно защищая его от любого перехвата.

Cerebrus, когда он был обнаружен в июле 2019 года, был не таким продвинутым вредоносным ПО. Он является преемником популярного трояна Anubis, который прекратил свое существование в 2018 году. Он обладает всеми функциями стандартного банковского вредоносного ПО, такими как оверлейные атаки, управление SMS, сбор списка контактов, кейлоггинг и многое другое. Однако ему не хватало возможности удаленного управления устройством, что было добавлено сравнительно недавно. Разработчики Cerebrus даже рекламировали вредоносное ПО в Twitter.

В последней версии Cerebrus используется возможность удаленного управления устройством для выполнения множества новых функций. Теперь он может похищать такую информацию, как учетные данные для разблокировки экрана и коды двухфакторной аутентификации, сгенерированные Google Authenticator. Как только приложение обнаруживается на зараженном устройстве, Cerebrus может получить доступ к его пользовательскому интерфейсу и отправить информацию обратно на назначенный сервер.

ThreatFabric отмечает, что эти новые функции не рекламировались в обычных каналах. Вполне вероятно, что эта функция все еще находится в разработке и будет встроена в будущую версию вредоносного ПО. Поскольку он полностью контролирует устройство, он также может похищать коды двухфакторной аутентификации из других приложений-аутентификаторов и даже из вашей электронной почты или входящих SMS-сообщений. Вы можете прочитать больше о Cerebrus и его возможностях на сайте ThreatFabric.