Найден вирус, способный обойти двухфакторную аутентификацию Google

1 min


Эксперты киберзащитной компании ThreatFabric сообщили о распространении новой разновидности банковского троянца Cerberus. Вредоносная программа, предупредили специалисты, научилась красть одноразовые пароли, которые генерируются через Android-приложение Google Authenticator.

Google выпустила Authenticator в 2010 году. Эта утилита используется для защиты аккаунтов методом двухфакторной аутентификацией. Приложение формирует уникальный, одноразовый 2FA-код длиной 6-8 цифр, который нужно вводить вместе с логином и паролем при входе в учетную запись.

Считается, что Authenticator надежнее, чем присылаемые по СМС коды, которые могут быть перехвачены. Программа не требует подключения к интернету и сотовым сетям, а 2FA-коды генерируются локально — прямо на устройстве, и никуда не передаются, пишет ZDNet.

Однако в ThreatFabric выяснили, что свежие образцы Cerberus — относительно нового троянца, впервые замеченного в июне прошлого года, — умеют красть коды, формируемые Authenticator. Используя доступ к функциям, предназначенным для людей с ограниченными возможностями, вредонос может записать содержимое экрана и отправить его на сервер, контролируемый злоумышленниками.

Располагая одноразовым кодом, киберпреступники могут беспрепятственно авторизоваться в онлайн-банке и похитить у жертвы деньги. Взлому подвержены и другие аккаунты с 2FA-защитой, включая почтовые ящики и социальные сети.

Способность троянца перехватывать коды Authenticator пока еще тестируется. Тем не менее, по данным ThreatFabric, новую функцию активно рекламируют на хакерских форумах и могут запустить в ближайшее время.

Источник


Понравилось? Поделись с друзьями в соц-сетях!

B-MAG

Редакция Бизнес-журнала - B-MAG.ru Мы публикуем материалы о бизнесе и деловой жизни, предпринимательстве и стартапах, инвестициях, бизнес идеях, технологиях и инновациях. Business life today – деловая жизнь сегодня.

Новые комментарии:

Ваш e-mail не будет опубликован. Обязательные поля помечены *

девять + 13 =

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Choose A Format
Story
Formatted Text with Embeds and Visuals