به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «ThreatFabric» به تازگی نسخه جدیدی از تروجان بانکی سربرس (Cerberus) شناسایی کردهاند که قادر است کدهای ساختهشده بهوسیله برنامه Google Authenticator را سرقت و احراز هویت دومرحلهای را دور بزند.
اپلیکیشن امنیت حساب مذکور در سال 2010 راهاندازی شده و جایگزین پسوردهای یکبارمصرف با دریافت SMS شده است. ازآنجاییکه کدهای این برنامه در گوشی خود کاربر تولیدشده و از طریق شبکههای ناامن تلفن همراه منتقل نمیشوند، حسابهایی که از آن برای تأیید هویت دومرحلهای استفاده میکنند، امنیت بالایی دارند.
این اپلیکیشن امنیت بیشتری را برای کاربران به ارمغان میآورد، زیرا مهاجم برای دسترسی به سایت و یا صرافی کاربران باید دسترسی فیزیکی به گوشی داشته باشد و بهراحتی حساب کاربر موردحمله قرار نمیگیرد.
بدافزار سربرس در تابستان سال 2019 شناسایی شد و در آن زمان از آسیبپذیریها بهرهبرداری نمیکرد و فقط از طریق مهندسی اجتماعی توزیع میشد. این بدافزار امکان تسلط کامل روی دستگاه قربانی و دسترسی به SMS و لیست مخاطبین را برای مهاجمان فراهم میکرد.
طبق گزارش شرکت ThreatFabric، آخرین نسخههای سربرس بسیار پیشرفته بوده و از قابلیتهای تروجانهای دسترسی از راه دور برخوردار هستند.
در حال حاضر، سربرس میتواند از راه دور به سیستم آلوده دسترسی داشته و تنظیمات دستگاه را تغییر دهد و اقدام به نصب و حذف برنامهها و استفاده از اطلاعات حسابهای کاربری برای دسترسی به خدمات اینترنت بانک نماید و از برنامه Authenticator گوگل جهت دور زدن تأیید هویت دومرحلهای شبکههای اجتماعی، خدمات بانکی و ایمیلها سوءاستفاده نماید.
