Amsterdamská kyber-bezpečnostní firma ThreatFabric varuje před novým virem typu trojského koně s názvem Cerberus. Ten má totiž cílit na jeden ze stěžejních zabezpečovacích prvků dnešní doby – 2FA, neboli dvoufaktorovou autentizaci, kterou většina z nás řeší aplikací Google Authenticator (nebo podobnou) ve svém chytrém telefonu. Lidé takto mají zajištěné emaily, internetové bankovnictví či přístup na kryptoměnové burzy. Potenciálním cílem v tomto případě jsou z kryptoměnové oblasti nejen známé burzy Coinbase či Binance, ale např. i peněženky Electrum, Coinomi, Xapo nebo Wirex či rozšířený zprostředkovatel plateb BitPay.


Cerberus byl zaznamenán už v červnu minulého roku, ale v lednu letošního roku došlo k významnému updatu, jehož účelem byla právě schopnost krást bezpečnostní kódy (jinak také řečeno tokeny – ale neplést s mincemi krypta), PIN i odemykací vzory (spojování bodů na obrazovce prstem). Jakmile se tento virus do Vašeho zařízení dostane, může stáhnout jeho obsah a především poskytne útočníkovi plnou kontrolu nad přístrojem. Jedná se totiž o takzvaný RAT (Remote Access Trojan – trojan se vzdáleným přístupem), díky kterému umožní jeho provozovateli podívat se a využívat jakoukoliv aplikaci.


Alespoň dílčí dobrou zprávou je, že na dark webu se na tento konkrétní vir nevyskytují zatím žádné reklamy, což znamená, že ještě není plně dokončen a připraven k vypuštění a tím pádem není zatím ani nějak masověji využívaný.


Cerberus ovšem není jediný RAT vir, který v poslední době trápí finanční a kryptoměnové systémy. Je třeba dávat si pozor například i na Gustaff, orientující se na australské a kanadské banky a kryptopeněženky, či Hydru, která cílí primárně na oblast Turecka (ovšem primárně neznamená pouze).


Na tomto je vidět, že s vývojem bezpečnosti jde ruku v ruce i zvyšování úsilí podvodníků, zlodějů a dalších zavrženihodých živlů, jak tato opatření obejít. Je proto třeba dbát na bezpečnost neustále a nepodléhat iluzi naprostého bezpečí.


A pokud se ptáte jak toto lze řešit, první polovina odpovědi bude stejná, jako jsme již psali vícekrát – dbejte na kybernetickou hygienu a dávejte si pozor, jaké stránky navštěvujete a jaký obsah stahujete. Ono totiž to, že je aplikace například na známém obchodě Google Play neznamená, že je bezpečná. Naopak pokud není Googlem ověřená (není u ní ikonka zeleného štítu), měli byste se jí pro jistotou vyhnout. Ale i když ji má, 100% jistota tam není. Další možností je používat ne aplikaci, nýbrž speciální fyzické zařízení, které funguje na podobné bázi. Vypadá jako flashdisk/klíčenka (herní fanoušci si možná vzpomenou na Blizzard authenticator, který zabezpečoval herní účty u této společnosti před zavedením právě smartphonové aplikace – to je přesně ono) a existuje pouze za tímto účelem fyzického zprostředkování ochrany dalším přihlašovacím faktorem. Jelikož tím pádem do něj nic dalšího nenahráváte, hacker nemá jak do něj dostat škodlivý kód a musel by k němu fyzicky získat přístup, jako tomu například je u hardwarových peněženek.


List potenciálních cílů vypracovaný ThreatFabrics najdete zde.


Buďte prosím opatrní co a odkud stahujete!



Váš tým VirtualProperty



Zdroj informací

Zdroj obrázku


Podobné články z sekce Novinky