Cerberus, Hydra и Gustaff: новые трояны крадут данные для доступа к биржам криптовалют и кошелькам
Компания ThreatFabric обнаружила три новых трояна: Cerberus, Hydra и Gustaff. Их основная цель – кража данных для доступа к биржам криптовалют, криптовалютным кошелькам и банковским приложениям.
Амстердамская компания ThreatFabric, специализирующаяся на кибербезопасности в финансовой индустрии, обнаружила троян Cerberus, который крадет коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator для интернет-банкинга, аккаунтов электронной почты и бирж криптовалют.
Как сообщает ThreatFabric, биржа криптовалют Coinbase – одна целей Cerberus, наряду с крупными финансовыми учреждениями по всему миру и приложениями социальных сетей. Компания пока не обнаружила рекламу обновленных функций Cerberus в даркнете. Это означает, что обновленная версия «все еще находится на стадии тестирования, но может быть выпущена в ближайшее время».
В отчете ThreatFabric говорится, что троян удаленного доступа Cerberus впервые был обнаружен в конце июня прошлого года, придя на смену трояну Anubis и превратившись в один из самых популярных продуктов «вредоносные программы как услуга» (Malware-as-a-Service).
ThreatFabric отмечает, что Cerberus был обновлен в середине января 2020 года, и в новой версии появилась возможность кражи токенов двухфакторной аутентификации из Google Authenticator, а также PIN-кодов блокировки экрана устройства. После установки Cerberus может загружать содержимое устройства и устанавливать соединения, предоставляя злоумышленнику полный удаленный доступ к устройству. Затем троян можно использовать для работы с любым приложением, включая банковские, и для доступа к биржам криптовалют.
«Функция, обеспечивающая кражу учетных данных блокировки экрана устройства (PIN-код и шаблон блокировки), обеспечивается простым оверлеем, который потребует от жертвы разблокировки устройства. Из реализации трояна мы можем сделать вывод, что эта кража учетных данных блокировки экрана была создана для того, чтобы злоумышленники могли удаленно разблокировать устройство в своих целях, когда жертва его не использует. Это еще раз подтверждает богатое воображение преступников, которые создают изощренные инструменты для достижения своих целей».
В отчете рассматриваются еще два трояна удаленного доступа, появившиеся после Anubis – Hydra и Gustaff.Разработчики Hydra недавно расширили сферу действия программы, сделав своей основной целью турецкие банки и кошельки на блокчейне. Gustaff нацелен на австралийские и канадские банки, кошельки для криптовалют и правительственные веб-сайты.
Три трояна, включая Cerberus, ориентированы как минимум на 26 криптовалютных бирж и поставщиков криптовалютных сервисов, в том числе Coinbase, Binance, Xapo, Wirex и Bitpay. Потенциальная защита от Cerberus – использование физического ключа аутентификации для предотвращения удаленных атак. Эти ключи требуют физический доступ к устройству, что помогает минимизировать риск успешной атаки.
Хакеры все чаще нацеливаются на пользователей криптовалют. По данным CipherTrace, в прошлом году убытки от хакерских атак снизились, но общие потери от преступлений в индустрии криптоактивов выросли до $4.52 млрд с $1.74 млрд в 2018 году.
Как и биткойн, Ravencoin также имеет фиксированную поставку. В биткойнах предложение зафиксировано на уровне 21 миллиона BTC. В то время как на Raven в обращении будет 21 миллиард монет RVN (21 000 000 000 RVN). Помимо жесткого ограничения предложения, количество выпущенных монет также очень похоже на количество биткойнов.
Есть три типа подтверждений: детерминированные, NC и рациональные. Каждое из них дает гарантии более слабые, чем предыдущее, но взамен может дать другие преимущества. Например, консенсус Накамото может быть децентрализованным, при том, что в настоящее время нет децентрализованных технологий, которые предлагают быструю объективную финальность, а рациональные подтверждения могут быть мгновенными, тогда как консенсус Накамото требует ожидания включения транзакции в блок, и погребения этого блока под несколькими следующими.
Если вы выбираете первую программу майнинга, NiceHash Miner – один из лучших вариантов. Здесь не придется лазить в командной строке, редактировать конфиг файлы, искать адреса пулов. Все что необходимо – вписать свой Биткоин кошелек и кликнуть на кнопку «Начать майнинг». Конфигурация программного обеспечения для каждого каждого алгоритма облачного майнинга подбирается автоматически.