التحقق بخطوتين هو واحد من أكثر الطرق أمانًا التي توفرها الخدمات لمنع شخص ما على بعد آلاف الكيلومترات من الوصول إلى حسابنا. عادةً ما يتم إرسال رموز التحقق هذه عن طريق الرسائل القصيرة ، ولكن هناك العديد من الخدمات التي تقبل Google Authenticator ، وهي واحدة من أفضل تطبيقات المصادقة في خطوتين. الآن ، اكتشفوا أن هذه الرموز يمكن أن تسرق.
اكتشف الباحثون في ThreatFabric هذا الأمر ، والذين يزعمون أن Cerberus Trojan يمكنه الحصول على رموز التحقق من Google Authenticator. هذا التطبيق هو أحد أكثر أنظمة التحقق أمانًا التي نجدها اليوم .
ينشئ التطبيق رموزًا مكونة من ستة أرقام تتم إعادة ضبطها كل بضع ثوان ، وتكون منصات الدفع الآمنة مثل PayPal أو Binance متوافقة معها. لا يتمكن سوى شخص لديه حق الوصول الفعلي إلى الهاتف من الحصول على الرموز ، لكن الآن يمكن أن يحصل عليها أيضًا Cerberus malware ، وهي طروادة مصرفي أطلقت في يونيو 2019.
حيث يمكن لهذا البرنامج الضار الحصول على معلومات حول المحتوى الذي يتم عرضه على الشاشة وإرساله إلى خادم بعيد تحت سيطرة الهاكر.
تدعي شركة الأمان أن إصدار Cerberus القادر على القيام بذلك لم يتم بيعه بعد في منتديات القرصنة أو على Dark Web ، لكنهم اكتشفوا أنه في مرحلة الاختبار ويمكن إطلاقه قريبا.
ينشئ التطبيق رموزًا مكونة من ستة أرقام تتم إعادة ضبطها كل بضع ثوان ، وتكون منصات الدفع الآمنة مثل PayPal أو Binance متوافقة معها. لا يتمكن سوى شخص لديه حق الوصول الفعلي إلى الهاتف من الحصول على الرموز ، لكن الآن يمكن أن يحصل عليها أيضًا Cerberus malware ، وهي طروادة مصرفي أطلقت في يونيو 2019.
حيث يمكن لهذا البرنامج الضار الحصول على معلومات حول المحتوى الذي يتم عرضه على الشاشة وإرساله إلى خادم بعيد تحت سيطرة الهاكر.
تدعي شركة الأمان أن إصدار Cerberus القادر على القيام بذلك لم يتم بيعه بعد في منتديات القرصنة أو على Dark Web ، لكنهم اكتشفوا أنه في مرحلة الاختبار ويمكن إطلاقه قريبا.
ليست هناك تعليقات:
إرسال تعليق