Finans endüstrisine yönelik tehditler konusunda uzmanlaşmış Amsterdam merkezli bir siber güvenlik firması olan ThreatFabric; İnternet bankacılığı e-posta hesapları ve kripto para birimi borsaları için Google Şifrematik uygulaması tarafından oluşturulan 2 Faktörlü Kimlik Doğrulama (2FA) kodlarını çalan “Cerberus” isimli bir truva atı programı belirledi.
BİTCOİN’DE BU SEVİYEYE DİKKAT! TIKLAYIN
ABD merkezli kripto para borsası Coinbase Cerberusun kapsamlı hedef listesinde yer alan kripto platformlarından sadece iri. Program dünyadaki büyük finans kurumlarını ve sosyal medya uygulamalarını ele geçirmeyi hedefliyor.
ThreatFabric; Cerberusun güncellenen sürümün hala test aşamasında olduğunu ancak yakında piyasaya sürülebileceğini öngörüyor.
CERBERUS 2020 BAŞINDA GÜNCELLENDİ
ThreatFabric raporu Uzaktan Erişim Truva Atı (RAT) “Cerberus” un ilk olarak Haziran ayı sonunda tanımlandığını Anubis Truva atı programının yerini aldığını ve büyük bir Kötü Amaçlı Yazılım ürünü olduğunu ortaya koyuyor.
Raporda Cerberusun Ocak 2020nin ortasında güncellendiği ve yeni sürümün Google Authenticatordan 2FA belirteçleri cihaz ekran kilidi PIN kodlarını ve kaydırma desenlerini çalma özelliği bulunduğu belirtiliyor.
Kurulduktan sonra Cerberus bir cihazın içeriğini indirebilir ve kötü niyetli kişiye cihaza tam erişim sağlayabilir. Bunun yanında Cerberus banka ve kripto para birimi değişim uygulamaları da dahil olmak üzere cihazdaki herhangi bir uygulamayı çalıştırmak için kullanılabilir.
TÜRKİYEYİ DE HEDEF ALDILAR
Rapor ayrıca Anubisten sonra öne çıkan diğer iki RATı da inceliyor: “Hydra” ve “Gustaff”.
Gustaff Avustralya ve Kanada bankalarını kripto para cüzdanlarını ve kamu web sitelerini hedeflerken Hydra son zamanlarda Türk bankalarını ve blok zincir cüzdanlarını hedefledikten sonra kapsamını genişletti.
Cerberus da dahil olmak üzere üç truva atı programı en az 26 kripto para birimi borsası ve saklama sağlayıcısını hedefliyor. Hedefler arasında Coinbase Binance Xapo Wirex ve Bitpay gibi birçok kripto para piyasası lideri yer alıyor.
Hedeflerin 20den fazlası Bitcoin (BTC) Ethereum (ETH) ve Bitcoin Cash (BCH) dahil olmak üzere önde gelen kripto para birimleri için destek sunan cüzdan sağlayıcıları.
Cerberusa karşı potansiyel savunmalardan biri uzaktan saldırıları önlemek için fiziksel bir kimlik doğrulama anahtarı kullanmak olabilir. Bu anahtarlar başarılı bir saldırı riskini en aza indirmeye yardımcı olur.