اونا رو پولاشون به هم نزدیک کرد ما رو باورامون
بدافزار Cerebrus میتواند کدهای 2FA ،گوگل را هم سرقت کند
به تازگی دسترسی به کدهای 2FA تولید شده توسط برنامه Google Authenticator از طریق جدیدی ممکن شده که این روزها سر و صدای زیادی را در حوزه امنیت و حریم شخصی کاربران ایجاد کرده است.
سال گذشته بود که هکرهای چینی توانستند با راهکاری پیچیده دست به تولید کدهای 2FA بزنند و به این ترتیب به نوعی به الگوریتم تولید کد توسط برنامه Google Authenticator دست پیدا کنند. در آن زمان اعلام شد که دسترسی به این الگوریتم با استفاده از حفرههای امنیتی که در این برنامه گوگل وجود دارد امکان پذیر شده است.
برنامه Google Authenticator که مدتی است از انتشار آن میگذرد، یک جایگزین برای سیستم انتشار پیامکی کدهای 2FA توسط گوگل است. استفاده از این برنامه میتواند برای ورود امن و بدون خطر به حسابهای کاربری حساس بسیار مناسب باشد. البته استفاده از این برنامه تنها هنگامی ممکن خواهد بود که در بخش تنظیمات از حسابهای کاربری مختلف خود این قابلیت را فعال سازی کرده باشید. در گذشته گوگل کدهای 2FA را تنها از طریق SMS به دست کاربران میرساند اما به دلیل عدم دسترسی به این قابلیت هنگامی که شبکههای مخابراتی خارج از دسترس هستند برنامه Google Authenticator توسط این شرکت طراحی و منتشر شد.
با توجه به اینکه کدهای 2FA توسط این برنامه به صورت محلی و با امنیت بسیار بالایی تولید میشود، استفاده از آن میتواند به بهبود امنیت حریم شخصی کاربران، کارایی بسیاری داشته باشد.
سال گذشته بود که موسسه تحقیقات امنیتی ThreatFabric اعلام کرد بدافزاری با عنوان Cerebrus قادر است بدون آگاه کردن کاربران خود، کدهای 2FA تولید شده توسط آنها را هک کرده و به آنها دسترسی پیدا کند. با وجود این اخبار، قابلیت سرقت این کدهای امنیتی به تازگی به نسخه اندرویدی از این بدافزار افزوده شده است و بهتر است اگر کاربران این برنامه را بر روی دستگاههای اندرویدی خود نصب کردهاند آن را هرچه سریعتر پاک کنند.
در ماه جولای سال 2019 بود که از سوی منابع خبری حوزه امنیت بدافزار Cerebrus به همه کاربران معرفی شد. این بدافزار نسخه جدیدی از Trojan معروف Anubis است که انتشار آن پیش از این در سال 2018 متوقف شده بود. در سال 2019 اعلام شد که این بدافزار دارای طیف کاملی از قابلیتهای هک و نفوذ به اطلاعات شخصی کاربران است. حملههای امنیتی پیاپی، کنترل پیامکها، استخراج شماره تلفن مخاطبین و لاگگیری از کلیدهای فشرده شده، تنها بخشی از قابلیتهای هک و نفوذ این بدافزار است.
بدافزار Cerebrus در سال 2019 تنها قابلیت کنترل دستگاه از راه دور را در اختیار نداشت که آن هم چندی پیش به آن افزوده شد. طراحان این نرم افزار حتی آن را در شبکه اجتماعی توییتر نیز به صورت گسترده تبلیغ میکنند.
اما جدیدترین نسخه از این بدافزار که به تازگی منتشر شده است اکنون قابلیت آن را دارد که به کدهای 2FA تولید شده توسط Google Authenticator نیز دسترسی پیدا کند. به محض اینکه Cerebrus از حضور این برنامه بر روی دستگاههای آلوده شده آگاهی پیدا کند، میتواند به اطلاعات مربوط به رابط کاربری آن دسترسی پیدا کرده و ضمن جمع آوری، آنها را به یک سرور خارجی ارسال کند. گفته میشود این قابلیت هنوز در نسخههای اولیه خود قرار دارد و طراحان این بدافزار در نظر دارند در آینده نزدیک نسخه کاملی از آن را بر روی دستگاههای آلوده به اجرا در آورند.
مطلبی دیگر از این انتشارات
بدافزار HawkEye
مطلبی دیگر از این انتشارات
جنگ سایبری میان روسیه و آمریکا
مطلبی دیگر از این انتشارات
پیشنهاد یک میلیون دلاری به سربازان سایبری واحد 8200 اسرائیلی