Cerberus, OTP'leri Çalabiliyor
Siber güvenlik araştırmacıları, Cerberus bankacılık trojanının Google Authenticator uygulamasındaki şifreleri ele geçirebildiğini söyledi.
ThreatFabric'ten araştırmacılar, Cerberus bankacılık trojanının Google Authenticator uygulamasındaki OTP'leri (Tek Seferlik Parola) ele geçirebildiğini söyledi.
2FA için kullanılan popüler bir uygulama olan Google Authenticator, kullanıcıların çeşitli online hesaplarına erişmeye çalışırken giriş formlarına girmeleri gereken altı ila sekiz haneli benzersiz kodlar oluşturmasını sağlıyor.
Siber güvenlik şirketi ThreatFabric'ten araştırmacılar, geçtiğimiz yıl keşfedilen Cerberus bankacılık trojanının son sürümlerinde OTP'leri çalma yeteneği keşfetti.
Araştırmacılar, "Erişilebilirlik ayrıcalıklarını kötüye kullanan trojan artık Google Authenticator uygulamasından 2FA kodu çalabiliyor" dedi.
Yapılan incelemelere göre Cerberus, uygulama çalışırken arayüzün içeriğini ele geçirerek C&C sunucusuna gönderebiliyor.
Araştırmacılar, trojanın son halinin henüz hack forumlarında satılmadığını ve test aşamasında olduğunu ancak yakında piyasaya sürülebileceğini söyledi.
ThreatFabric, trojana eklenen bu özellik ile birlikte Cerberus'un artık gelişmiş bir yazılıma dönüştüğünü ve aynı gelişmiş RAT'lerdeki özelliklere sahip olduğunu söyledi.
Araştırmacılar, hackerların trojana eklenen en son özelliği online bankacılık hesaplarında kullanılan 2FA'i atlatmak için kullanacağını düşünüyor ancak 2FA kullanılan diğer uygulamaların hedef alınması da yüksek bir ihtimal.
Kaynak: ZDNet
Yorumlar