Ancaman Trojan Baru pada Exchanger telah Ditemukan

ThreatFabric, sebuah perusahaan cybersecurity yang berbasis di Amsterdam yang berspesialisasi dalam ancaman terhadap industri keuan...



ThreatFabric, sebuah perusahaan cybersecurity yang berbasis di Amsterdam yang berspesialisasi dalam ancaman terhadap industri keuangan, telah mengidentifikasi Trojan "Cerberus" yang mencuri kode 2-Factor Authentication (2FA) yang dihasilkan oleh aplikasi Google Authenticator untuk perbankan internet, akun email, dan pertukaran mata uang kripto.

Pertukaran cryptocurrency yang berbasis di AS Coinbase adalah salah satu platform crypto yang tercantum dalam daftar target Cerberus yang lengkap - yang juga mencakup lembaga keuangan besar di seluruh dunia dan aplikasi media sosial.

Perusahaan cybersecurity mencatat bahwa mereka belum mengidentifikasi iklan apa pun di dark beb untuk fitur yang diperbarui Cerberus, membuatnya percaya bahwa versi yang diperbarui "masih dalam tahap uji coba tetapi mungkin akan segera dirilis."

Cerberus diperbarui selama awal 2020

Laporan ThreatFabric menyatakan bahwa Remote Access Trojan (RAT) "Cerberus," pertama kali diidentifikasi pada akhir Juni, menggantikan Trojan Anubis dan muncul sebagai produk Malware-as-a-Service.

Laporan tersebut menyatakan bahwa Cerberus telah diperbarui pada pertengahan Januari 2020, dengan versi baru memperkenalkan kemampuan untuk mencuri token 2FA dari Google Authenticator, serta kode PIN kunci layar dan kunci layar.

Setelah terinstal, Cerberus dapat mengunduh konten perangkat, dan membuat koneksi yang memberikan aktor akses penuh jarak jauh melalui perangkat tersebut kepada aktor jahat. RAT kemudian dapat digunakan untuk mengoperasikan aplikasi apa pun di perangkat, termasuk aplikasi pertukaran bank dan cryptocurrency.

“Fitur yang memungkinkan pencurian kredensial kunci layar perangkat (PIN dan pola kunci) diberdayakan oleh overlay sederhana yang mengharuskan korban membuka kunci perangkat. Dari implementasi RAT kita dapat menyimpulkan bahwa pencurian kredensial layar-kunci ini dibangun agar para aktor dapat membuka kunci perangkat dari jarak jauh untuk melakukan penipuan ketika korban tidak menggunakan perangkat. Ini sekali lagi menunjukkan kreativitas para penjahat untuk membangun alat yang tepat untuk menjadi sukses. "

Trojan Perbankan semakin menargetkan aplikasi dompet crypto
Laporan ini juga meneliti dua RAT lain yang naik menjadi terkenal setelah Anubis - "Hydra" dan "Gustaff."

Gustaff menargetkan bank-bank Australia dan Kanada, dompet cryptocurrency, dan situs web pemerintah, sementara Hydra baru-baru ini memperluas cakupannya setelah sebagian besar menargetkan bank-bank Turki dan dompet blockchain.

Termasuk Cerberus, tiga Trojan menargetkan setidaknya 26 pertukaran mata uang kripto dan penyedia tahanan. Sasaran meliputi beberapa pemimpin di sektor crypto, termasuk Coinbase, Binance, Xapo, Wirex, dan Bitpay.

Lebih dari 20 target adalah penyedia dompet yang menawarkan dukungan untuk cryptocurrency terkemuka termasuk Bitcoin (BTC), Ethereum (ETH), dan Bitcoin Cash (BCH)

Pertahanan potensial terhadap Cerberus adalah menggunakan kunci otentikasi fisik untuk mencegah serangan jarak jauh. Kunci-kunci ini memerlukan peretas untuk memiliki perangkat yang sebenarnya di hadapan mereka, yang membantu meminimalkan risiko serangan yang berhasil.


Sumber: bit.ly/2wgscIM
300 x 250 Banner
728 x 90 Banner
728 x 90 Banner
Pernyataan Penyangkalan
CRACKadabra ingin mengingatkan Anda bahwa data yang terkandung dalam situs web ini belum tentu real-time atau akurat. Semua CFD (saham, indeks, futures) dan harga Forex tidak disediakan oleh bursa tetapi oleh para pembuat pasar, sehingga harga mungkin tidak akurat dan mungkin berbeda dari harga pasar yang sebenarnya, yang berarti harga bersifat indikatif dan tidak sesuai untuk tujuan perdagangan. Oleh karena itu, CRACKadabra tidak bertanggungjawab atas kerugian perdagangan yang mungkin Anda alami sebagai akibat dari penggunaan data ini.

CRACKadabra atau siapapun yang terlibat dengan CRACKadabra tidak akan menerima tanggungjawab apapun atas kehilangan atau kerusakan sebagai akibat dari ketergantungan pada informasi termasuk data, quotes, grafik, dan sinyal beli/jual yang terdapat dalam situs web ini. Harap mendapatkan informasi lengkap mengenai risiko dan biaya yang terkait dengan perdagangan pasar keuangan, ini adalah salah satu bentuk investasi yang mungkin paling berisiko.