Какой вирус угрожает пользователям Coinbase и Binance?

Специалисты компании ThreatFabric обнаружили несколько новых, крайне опасных троянов. Им были присвоены имена Cerberus, Hydra и Gustaff. Основной целью этих вирусов является кража данных для доступа на криптовалютные биржи, к кошелькам и в банковские приложения.

Компания Cerberus, Hydra и Gustaff из Амстердама специализируется на кибернетической безопасности в сфере финансовых операций. Специалисты обнаружили троян Cerberus, перехватывающий коды 2-факторной аутентификации, генерируемые софтом Google Authenticator. 

По информации ThreatFabric, криптовалютная биржа Coinbase стала одной из главных целей трояна Cerberus вместе с другими крупнейшими финансовыми учреждениями со всего мира. Компания еще не обнаружила рекламы обновленных функций вируса Cerberus в даркнете. Соответственно, обновленная версия сейчас тестируется, но уже в ближайшее время ее могут выпустить и начать распространять.

В отчете компании ThreatFabric также сообщается, что троян Cerberus для получения удаленного доступа впервые появился еще летом 2019 года. Он заменил другой вирус под названием Anubis и стал одним из наиболее популярных продуктов категории Malware-as-a-Service (вредоносные программы как услуга).

Представители ThreatFabric также отмечают, что вирус Cerberus получил обновление в январе 2020 года. Обновленная версия научилась красть токены 2-факторной аутентификации из приложения Google Authenticator и ПИН-коды блокировки экрана смартфона. После установки вирус может загружать содержимое устройство и настраивать соединения, в результате чего злоумышленник получает удаленный доступ к гаджету без каких-либо ограничений. Впоследствии троян может использоваться для работы с другими приложениями, в том числе банковскими. 

В отчете ThreatFabric специалисты рассмотрели еще два трояна для получения удаленного доступа, которые появились после Anubis. Это вирусы под названиями Hydra и Gustaff. Создатели Hydra недавно увеличили функционал программы, сделав главной целью турецкие банки и блокчейн-кошельки. Gustaff нацелен на банки Канады и Австралии, криптокошельки и правительственные сайты.

Три трояна, среди которых Cerberus, ориентированы на 26 торговых площадок с криптовалютами и поставщиков блокчейн-сервисов, среди которых Binance, Bitpay, Xapo и Wirex. Потенциальной защитой от вируса Cerberus является использование физического ключа аутентификации, который предотвращает удаленные атаки. Данные ключи требуют получения физического доступа к мобильному устройству. Соответственно, вероятность успешной атаки хакерами минимизирована. 

Все чаще хакеры ориентируются на криптовалютных пользователей. По информации CipherTrace в 2019 году убытки от атак хакеров сократились, но суммарные потери от преступлений в сегменте блокчейна возросли с 1,74 млрд. долларов в 2018 году до 4,52 млрд. в 2019.