<?php wp_title('|', true, 'right'); ?>
By
มีนาคม 1, 2020

เตือนภัยไวรัสตัวใหม่ ‘Cerberus’ สามารถขโมยรหัสบนแอพ 2FA ของเว็บเทรด Bitcoin ได้

ข่าวคริปโตเคอเรนซี่
ติดตามสยามบล็อกเชนบนSiam Blockchain

ThreatFabric ซึ่งเป็นบริษัทด่านความปลอดภัยทางอินเทอร์เน็ตในกรุงอัมสเตอร์ดัมเพิ่งตรวจพบโทรจันตัวใหม่ “Cerberus” ซึ่งมันมีความสามารถในการขโมยรหัส 2-Factor Authentication (2FA) ที่สร้างขึ้นโดยแอป Google Authenticator 

นอกจากนี้ เว็บเทรด Bitcoin อันดับหนึ่งในสหรัฐฯ อย่าง Coinbase ยังได้ติดลิสอยู่ในรายชื่อเป้าหมายคนสำคัญของ Cerberus อีกด้วย รวมถึงสถาบันการเงินที่สำคัญ ๆ ทั่วโลกและแอพสื่อโซเชียลมีเดีย

บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์กล่าวว่ามันไม่ได้มีการโฆษณาใด ๆ สำหรับ Cerberus บน dark web ดังนั้นมันจึงทำให้พวกเราเชื่อสนิทใจว่าเวอร์ชั่นที่อัปเดตนั้น “ยังคงอยู่ในช่วงทดสอบ แต่อาจจะมีการเปิดตัวเร็ว ๆ นี้”

Cerberus ได้รับการอัปเดตในช่วงต้นปี 2020

รายงานของ ThreatFabric ระบุว่า Remote Trojan Trojan (RAT) นาม “Cerberus” ถูกพบครั้งแรกในช่วงปลายเดือนมิถุนายนและมันได้เข้ามาแทนที่ Anubis Trojan และกลายเป็นผลิตภัณฑ์ Malware-as-a-Service ในที่สุด

รายงานระบุว่า Cerberus ได้รับการอัปเดตในช่วงกลางเดือนมกราคม 2020 โดยมีเวอร์ชั่นใหม่ที่มีความสามารถในการขโมยรหัส 2FA จากแอพ Google Authenticator รวมถึงรหัส PIN ที่ใช้สำหรับการปลดล็อคหน้าจอมือถือและรูปแบบของการปัดนิ้ว

Cerberus จะสามารถดาวน์โหลดข้อมูลบนอุปกรณ์มือถือของเหยื่อและสร้างช่องทางเชื่อมต่อให้กับแฮกเกอร์ พร้อมการเข้าถึงระยะไกลผ่านทาง Remote โดย RAT จะสามารถดำเนินการเข้าถึงแอพใด ๆ บนอุปกรณ์มือถือของเหยื่อ ไม่ว่าจะเป็นแอพธนาคารหรือแอพคริปโตเคอเรนซี่

“คุณสมบัตินี้จะช่วยให้แฮกเกอร์สามารถปลดล็อคหน้าจอมือถือ (ทั้งรูปแบบ PIN และการล็อกในรูปแบบอื่น ๆ ) พวกจะมีการดำเนินการบางอย่างที่กระตุ้นให้เหยื่อจำเป็นต้องปลดล็อคอุปกรณ์ของพวกเขา จากนั้นเมื่อเหยื่อไม่ได้มีการใช้งานอุปกรณ์ แฮกเกอร์ก็จะทำการแอบลักลอกเข้ามาดูข้อมูลของเหยื่อ”

Trojan ตัวอื่น ๆ 

นอกเหนือจาก Cerberus แล้ว รายงานยังพบโทรจันตัวใหม่อีกสองตัว ซึ่งก็คือ “Hydra” and “Gustaff”

โดย Gustaff จะมุ่งเป้าหมายไปที่ธนาคารในออสเตรเลีย , แคนาดา , กระเป๋าเงินดิจิทัล และเว็บไซต์ของรัฐบาล ในขณะที่ Hydra จะมุ่งเป้าหมายไปที่ธนาคารตุรกีและระบบบล็อกเชนเป็นส่วนใหญ่

โทรจันทั้ง 3 ตัวนี้ได้ตั้งเป้าหมายไปที่เว็ปเทรดคริปโตเคอเรนซี่อย่างน้อย 26 แห่งและผู้ให้บริการกระเป๋าเงิน รวมถึงผู้ให้บริการธุรกิจเกี่ยวกับคริปโตด้านอื่น ๆ อาทิเช่น Coinbase, Binance, Xapo, Wirex และ Bitpay 

เป้าหมายทั้งหมดกว่า 20 แห่งล้วนแต่เป็นผู้ให้บริการ wallets ที่ให้การสนับสนุนคริปโตเคอเรนซี่สกุลเงินหลัก ๆ เช่น Bitcoin ( BTC ), Ethereum ( ETH ) และ Bitcoin Cash ( BCH )

ดังนั้นเป็นไปได้ว่ารูปแบบการยืนยันตัวตนแบบ 2 ขั้นตอนหรือ 2-Factor Authentication (2FA) อาจจะไม่ใช่วิธีที่ปลอดภัยที่สุดอีกต่อไป 

กดคลิกเพื่อแสดงความเห็น

ซ่อนความเห็น