شرکت هلندی فعال در زمینه امنیت سایبری ThreatFabric که در حوزه تهدیدات علیه صنعت امور مالی متخصص است، تروجانی به اسم سربروس (Cerberus) را شناسایی کرده است که کدهای احراز هویت دو مرحله ای که توسط برنامه احراز هویت گوگل (Google Authenticator) برای بانکداری اینترنتی، حساب های ایمیل و صرافی های ارز دیجیتال ایجاد میشود را سرقت میکند.
صرافی ارز دیجیتال کوین بیس یکی از پلتفرم های ارز دیجیتال است که در فهرست اهداف سربروس قرار دارد. این فهرست هم چنین شامل موسسات مالی مهم و بزرگ در سراسر دنیا و برنامه های شبکه های اجتماعی نیز میباشد.
این شرکت خاطرنشان کرد که هیچگونه تبلیغاتی در دارک وب برای ویژگی های به روزرسانی شده تروجان سربروس شناسایی نکرده است، در نتیجه معتقد است که این نسخه به روزرسانی شده در مرحله آزمایشی قرار دارد و عرضه آن کمی زود است.
به روزرسانی سربروس در اوایل سال ۲۰۲۰
در گزارش ThreatFabric بیان شده است که تروجان دسترسی از راه دور (RAT) سربروس اولین بار در اواخر ماه ژوئن سال گذشته شناسایی شد که سریعا به عنوان یک بدافزار جایگزین تروجان آنوبیس (Anubis) شد.
در این گزارش آمده است که سربروس در اواسط ماه ژانویه ۲۰۲۰ به روزرسانی شد و نسخه جدید دارای قابلیت سرقت اطلاعات احراز هویت دو مرحله ای گوگل و هم چنین سرقت رمز عبور دستگاه ها بود.
سربروس پس از نصب بر روی دستگاه میتواند محتوای دستگاه را دانلود کند و ارتباطی با دسترسی ریموت کامل به دستگاه برای عامل مخرب ایجاد کند. این RAT میتواند برای اجرای هر برنامه دیگری نظیر برنامه های صرافی ارز دیجیتال و برنامه های بانکی بر روی دستگاه مورد استفاده قرار گیرد.
در این گزارش آمده است:
این ویژگی که به سارق امکان دسترسی به اطلاعات رمز عبور دستگاه را میدهد صرفا اینگونه عمل میکند که قربانی قفل دستگاه خود را باز کند. از پیاده سازی این RAT میتوان نتیجه گرفت که این شیوه از سرقت به این منظور ایجاد شده است تا عامل مخرب بتواند به صورت ریموت و از راه دور، قفل دستگاه را باز کند و هنگامی که کاربر از دستگاه خود استفاده نمیکند به سرقت یا کلاهبرداری بپردازد. این موضوع بار دیگر به ما خلاقیت و نوآوری مجرمان در خصوص ایجاد ابزار مناسب برای موفقیت خود را نشان میدهد.
تروجان های امور بانکی، کیف پول های ارز دیجیتال را هدف قرار دادهاند
این گزارش هم چنین دو RAT دیگر را نیز بررسی کرده است که پس از آنوبیس محبوب شده اند: تروجان های هایدرا (Hydra) و گوستاف (Gustaff).
تروجان گوستاف بانک های استرالیایی و کانادایی، کیف پول های ارز دیجیتال و وبسایت های دولتی را هدف قرار میدهد، در حالی که هایدرا طیف فعالیت خود را به فراتر از بانک های ترکیه و کیف پول های بلاک چین گسترش داده است.
این دو تروجان همراه با سربروس حداقل ۲۶ صرافی ارز دیجیتال و ارائه دهنده امور تصدی را هدف قرار داده اند. اهداف این تروجان ها شامل چندین اسم شناخته شده در عرصه ارزهای دیجیتال نظیر کوین بیس، بایننس، Xapo، وایرکس (Wirex) و بیت پی (Bitpay) هستند.
بیش از ۲۰ هدف، ارائه دهندگان کیف پول ارز دیجیتال هستند که از ارزهای دیجیتال برتر نظیر بیت کوین، اتریوم و بیت کوین کش پشتیبانی میکنند.
یکی از راه های بالقوه محافظت در مقابل سربروس، استفاده از کلیدهای فیزیکی احراز هویت به منظور جلوگیری از حملات ریموت است. این کلیدها هکر را ملزم به این امر میکند تا دستگاه مورد نظر را در اختیار داشته باشد. این امر به کاهش خطر حمله کمک میکند.
