新型遠端控制木馬來襲!報告:已鎖定逾 20 款加密幣 APP

薰   /   2020-03-02

適逢農曆鼠年,長期致力研究網路金融攻擊的荷蘭資安公司 ThreatFabric 近日發表相關主題報告,揭露多款「遠端存取木馬」(Remote Access Trojan,RAT)惡意程式,當中最備受熱議的「Cerberus」因可竊取 Google Authenticator 所產生的 2FA 雙重驗證密碼,多被用於攻擊網路銀行以及加密貨幣交易所用戶,短時間內已引起社群關注。

根據 ThreatFabric 所提供的「Cerberus 攻擊目標清單」,入列的應用程式除了有加密貨幣錢包「Coinbase」、「Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum」以外,還包含其他國際知名的金融機構以及社交媒體行動 APP,例如:PayPal、CommBank、Lloyds Bank Mobile Banking、Bank of America Mobile Banking、Facebook、Instagram 以及 Telegram。

據悉,遠端存取木馬(RAT)惡意程式允許駭客自遠端操縱、完全控制使用者的電腦,也可用於竊取個人資料、側錄鍵盤,甚至將受害者電腦用作殭屍網路 Botnet 的一部分。ThreatFabric 指出,Cerberus 最初是於去年 6 月被發現,當時雖未能「迴避偵測」,但已正逐漸取代「超強金融木馬 Anubis」的領導地位,後者同時具備個資竊取、側錄鍵盤與勒索等功能,還能關閉 Google Play Protect。

報告指出,Cerberus 在今年 1 月中進行了更新,新版本中能從 Google Authenticator 竊取 2FA 雙重驗證碼,以及使用者解鎖手機螢幕的 PIN 密碼和圖形憑證,如此一來,便能隨時自遠端控制受駭裝置,包含操作受害者的網路銀行、加密貨幣交易所等應用程式。

報告還提到近日崛起的另外兩個 RAT 惡意程式:「Gustaff」和「Hydra」  。前者主要針對澳洲、蘇格蘭、加拿大等地網路銀行 APP,以及 BitPay、Circle Pay、Coinbase、Bitcoin Wallet、Ether Wallet 等多個加密貨幣錢包;後者則鎖定土耳其銀行以及幣安、Bitfinex、Poloniex 等大型交易所行動 App。

根據 ThreatFabric 統計,綜合前述 3 個 RAT 木馬惡意程式,至少有 26 個加密貨幣交易所和託管商入列攻擊清單。區塊客建議讀者,可多使用 Yubico、Titan 等硬體金鑰,以降低 2FA 雙重驗證碼被盜竊、手機被遠程攻擊的風險。


熱門市場動態與新聞傳送門:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。