Magdalena Posted March 3, 2020 Share Posted March 3, 2020 ThreatFabric-ის სპეციალისტებმა დააფიქსირეს ტროიან Cerberus-ის მოდიფიკაცია, რომელიც აფიქსირებს აპლიკაცია Google Authenticator-ის ერთჯერად პაროლებს. ექსპერტების აზრით ჯერ კიდევ 2019 წლის ზაფხულიდან ცნობილმა ტროიანმა გაიარა კოდის გადამუშავების პროცესი, რის გამოც მოიპოვა Android-ში Accessibility ფუნქციაზე წვდომის უფლებების ბოროტად გამოყენების შესაძლებლობა. მას შეუძლია მოიპოვოს მოწყობილობის ეკრანის ბლოკირების მონაცემები და აპლიკაციის ინტერფეისის შიგთავსი და გადაგზავნოს ისინი ბოროტმოქმედების სერვერზე. „RAT-ს შეუძლია დაათვალიეროს მოწყობილობის ფაილური სისტემა და ჩამოტვირთოს მისი შემცველი ინფორმაცია. მას ასევე შეუძლია აამოქმედოს პროგრამა TeamViewer და დაუკავშირდეს მოწყობილობას“ - ნათქვამია ანგარიშში. ამგვარად ჰაკერები იღებენ შეუზღუდავ წვდომას მსხვერპლის მოწყობილობაზე, ცვლიან კონფიგურაციებს, აინსტალირებენ ან შლიან აპლიკაციებს და უპირველეს ყოვლისა - იყენებენ ნებისმიერ პროგრამულ უზრუნველყოფას, რომელთა შორისაა აპლიკაციები ბანკინგისთვის, მესენჯერები და სოციალური ქსელები, აგრეთვე შეუძლიათ გამოიყენონ ორფაქტორიანი აუთენტიფიკაცია Google Authenticator-ით. ვირუსის ახალი მოდიფიკაცია ჯერჯერობით ფართოდ არ დარეკლამებულა ჰაკერულ ფორუმებზე და დიდი ალბათობით ჯერ კიდევ ტესტირების სტადიაზე იმყოფება, თუმცა შესაძლოა გაეშვას უახლოეს პერიოდში. „Cerberus-ის მიზნები ახალი შესაძლებლობებით კრიტიკული რისკების ქვეშ აყენებს ისეთ ფინანსურ აპლიკაციებს, რომლებიც ონლაინ-ბანკინგის სერვისებს გვთავაზობენ. ამასთან, სამიზნე შესაძლოა გაფართოვდეს და შეეხოს კრიპტოვალუტების საფულეებს“ - აღნიშნავენ ექსპერტები. https://forklog.com/bitkoin-koshelki-pod-ugrozoj-hakery-modifitsirovali-troyan-dlya-perehvata-parolej-google-authenticator/ Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.