Follow Tiendientu on Telegram

Coinbase, Binance và nhiều sàn giao dịch trở thành mục tiêu của mã độc Trojan mới

Tris 03/03/2020

Follow Tiendientu on Telegram

 tiendientu-header ThreatFabric, một công ty an ninh mạng có trụ sở tại Amsterdam, đã công bố báo cáo về Trojan “Cerberus” , một mối đe dọa mới với cộng đồng tiền điện tử. 

coinbase-binance-va-nhieu-san-giao-dich-tro-thanh-muc-tieu-cua-ma-doc-trojan-moi

Theo báo cáo, mã độc Cerberus có thể đánh cắp mã khóa bảo mật hai lớp (2 FA) được xuất từ ứng dụng Google Authenticator, lớp bảo mật được sử dụng phổ biến cho tài khoản ngân hàng trực tuyến, email, và tài khoản sàn giao dịch hiện nay.

Cereberus lần đầu tiên được phát hiện vào tháng 6 năm ngoái, nhưng càng về sau, mã độc này càng nguy hiểm hơn, đỉnh điểm là sau khi được cập nhật vào giữa tháng 1 năm nay. Khi virus này được cài đặt trên thiết bị, nó có khả năng tải xuống tất cả nội dung đến một địa điểm ở xa, sau đó kẻ lừa đảo hoặc tội phạm nào sẽ lợi dụng để truy cập vào thiết bị đã bị nhiễm độc.

Điểm đáng chú ý là Coinbase, một trong những sàn giao dịch tiền điện tử hàng đầu thế giới, cũng nằm trong danh sách các mục tiêu chính của Trojan “Cerberus”.

Trojan Cerberus nhắm đến các sàn giao dịch tiền điện tử

Giống như các loại phần mềm độc hại khác, Trojan được thiết kế để làm suy yếu các chức năng bảo mật của một thiết bị hoặc mạng.

Cách thức hoạt động của Virus Cereberus là đánh cắp mã xác thực hai lớp (2FA). Trên hết, virus này cũng có thể đánh cắp mã PIN và các mẫu vuốt từ các thiết bị bị nhiễm, cho phép tác nhân độc hại truy cập vào bất kỳ nội dung nào có trong thiết bị.

Cereberus là một trong ba mối đe dọa khác đã xuất hiện gần đây, nhằm vào khoảng 25 sàn giao dịch tiền điện tử. Ngoài Coinbase, Xapo, Bitpay, Binance, PoloniexWirex cũng nằm trong danh sách các mục tiêu tiềm năng của kiểu đe dọa này.

Follow Tiendientu on Telegram