Magdalena Posted March 3, 2020 Posted March 3, 2020 ThreatFabric-ის სპეციალისტებმა დააფიქსირეს ტროიან Cerberus-ის მოდიფიკაცია, რომელიც აფიქსირებს აპლიკაცია Google Authenticator-ის ერთჯერად პაროლებს. ექსპერტების აზრით ჯერ კიდევ 2019 წლის ზაფხულიდან ცნობილმა ტროიანმა გაიარა კოდის გადამუშავების პროცესი, რის გამოც მოიპოვა Android-ში Accessibility ფუნქციაზე წვდომის უფლებების ბოროტად გამოყენების შესაძლებლობა. მას შეუძლია მოიპოვოს მოწყობილობის ეკრანის ბლოკირების მონაცემები და აპლიკაციის ინტერფეისის შიგთავსი და გადაგზავნოს ისინი ბოროტმოქმედების სერვერზე. „RAT-ს შეუძლია დაათვალიეროს მოწყობილობის ფაილური სისტემა და ჩამოტვირთოს მისი შემცველი ინფორმაცია. მას ასევე შეუძლია აამოქმედოს პროგრამა TeamViewer და დაუკავშირდეს მოწყობილობას“ - ნათქვამია ანგარიშში. ამგვარად ჰაკერები იღებენ შეუზღუდავ წვდომას მსხვერპლის მოწყობილობაზე, ცვლიან კონფიგურაციებს, აინსტალირებენ ან შლიან აპლიკაციებს და უპირველეს ყოვლისა - იყენებენ ნებისმიერ პროგრამულ უზრუნველყოფას, რომელთა შორისაა აპლიკაციები ბანკინგისთვის, მესენჯერები და სოციალური ქსელები, აგრეთვე შეუძლიათ გამოიყენონ ორფაქტორიანი აუთენტიფიკაცია Google Authenticator-ით. ვირუსის ახალი მოდიფიკაცია ჯერჯერობით ფართოდ არ დარეკლამებულა ჰაკერულ ფორუმებზე და დიდი ალბათობით ჯერ კიდევ ტესტირების სტადიაზე იმყოფება, თუმცა შესაძლოა გაეშვას უახლოეს პერიოდში. „Cerberus-ის მიზნები ახალი შესაძლებლობებით კრიტიკული რისკების ქვეშ აყენებს ისეთ ფინანსურ აპლიკაციებს, რომლებიც ონლაინ-ბანკინგის სერვისებს გვთავაზობენ. ამასთან, სამიზნე შესაძლოა გაფართოვდეს და შეეხოს კრიპტოვალუტების საფულეებს“ - აღნიშნავენ ექსპერტები. https://forklog.com/bitkoin-koshelki-pod-ugrozoj-hakery-modifitsirovali-troyan-dlya-perehvata-parolej-google-authenticator/ Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.