新型遠端控制木馬來襲!報告:已鎖定逾 20 款加密幣 APP

延伸閱讀

適逢農曆鼠年,長期致力研究網路金融攻擊的荷蘭資安公司 ThreatFabric 近日發表相關主題報告,揭露多款「遠端存取木馬」(Remote Access Trojan,RAT)惡意程式,當中最備受熱議的「Cerberus」因可竊取 Google Authenticator 所產生的 2FA 雙重驗證密碼,多被用於攻擊網路銀行以及加密貨幣交易所用戶,短時間內已引起社群關注。

根據 ThreatFabric 所提供的「Cerberus 攻擊目標清單」,入列的應用程式除了有加密貨幣錢包「Coinbase」、「Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum」以外,還包含其他國際知名的金融機構以及社交媒體行動 APP,例如:PayPal 、 CommBank 、 Lloyds Bank Mobile Banking 、 Bank of America Mobile Banking 、 Facebook 、 Instagram 以及 Telegram 。

據悉,遠端存取木馬(RAT)惡意程式允許駭客自遠端操縱、完全控制使用者的電腦,也可用於竊取個人資料、側錄鍵盤,甚至將受害者電腦用作殭屍網路 Botnet 的一部分。 ThreatFabric 指出,Cerberus 最初是於去年 6 月被發現,當時雖未能「迴避偵測」,但已正逐漸取代「超強金融木馬 Anubis」的領導地位,後者同時具備個資竊取、側錄鍵盤與勒索等功能,還能關閉 Google Play Protect 。

報告指出,Cerberus 在今年 1 月中進行了更新,新版本中能從 Google Authenticator 竊取 2FA 雙重驗證碼,以及使用者解鎖手機螢幕的 PIN 密碼和圖形憑證,如此一來,便能隨時自遠端控制受駭裝置,包含操作受害者的網路銀行、加密貨幣交易所等應用程式。

報告還提到近日崛起的另外兩個 RAT 惡意程式:「Gustaff」和「Hydra」  。前者主要針對澳洲、蘇格蘭、加拿大等地網路銀行 APP,以及 BitPay 、 Circle Pay 、 Coinbase 、 Bitcoin Wallet 、 Ether Wallet 等多個加密貨幣錢包;後者則鎖定土耳其銀行以及幣安、 Bitfinex 、 Poloniex 等大型交易所行動 App 。

根據 ThreatFabric 統計,綜合前述 3 個 RAT 木馬惡意程式,至少有 26 個加密貨幣交易所和託管商入列攻擊清單。區塊客建議讀者,可多使用 Yubico 、 Titan 等硬體金鑰,以降低 2FA 雙重驗證碼被盜竊、手機被遠程攻擊的風險。

免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。

下一篇