Новый троян способен украсть коды двухэтапной аутентификации из Google Authenticator
Cerberus также умеет вытаскивать коды блокировки устройств.
В новом отчёте голландской компании ThreatFabric, занимающейся кибербезопасностью, сообщается, что новая версия банковского трояна Cerberus способна извлекать коды двухэтапной аутентификации из приложения Google Authenticator.
Во время работы Authentificator троян может получить содержимое интерфейса и отправить его на сервер.
Пока обновлённая версия Cerberus тестируется его разработчиками и новые функции недоступны в продаваемом на хакерских форумах вредоносном ПО. Однако выпуск может состояться в ближайшее время, считают в ThreatFabric.
Cerberus позволяет удалённо подключаться к заражённому устройству и украсть банковские данные владельца для доступа к онлайн-банкингу. Теперь троян способен обходить и двухэтапную аутентификацию не только в банковских приложениях, но и других.
Система двухэтапной аутентификации (2FA) через Google Authenticator представляет собой автоматически генерирующиеся каждые 60 секунд уникальные коды. Для авторизации необходимо ввести не только верные логин и пароль, но и этот код. 2FA поддерживают многие крупные почтовые сервисы и социальные сети.