威胁警报：发现针对主要加密货币交易所APP的新型木马

总部位于阿姆斯特丹的网络安全公司ThreatFabric专门研究针对金融行业的威胁，它发现了“Cerberus”特洛伊木马，该木马窃取谷歌认证APP为互联网银行、电子邮件帐户和加密货币交易所生成的二元验证码（2-Factor Authentication (2FA)）。

总部位于美国的加密货币交易所Coinbase是Cerberus列出的详细目标名单中的加密货币平台之一，该名单还包括全球主要金融机构和社交媒体应用程序。

这家网络安全公司指出，它还没有在暗网上发现Cerberus更新功能的任何广告，因此认为该更新版本“仍处于测试阶段，但可能很快就会发布。”

Cerberus在2020年初更新

ThreatFabric的报告指出，远程操纵特洛伊木马（RAT）“Cerberus”在6月底首次被发现，它取代了Anubis特洛伊木马，成为一种主要的恶意软件产品。

报告指出，Cerberus在2020年1月中旬进行了更新，新版本引入了从Google 验证器窃取2FA令牌的能力，以及设备的屏幕保护锁定密码和刷卡模式。

一旦被安装，Cerberus就能够下载设备上的内容，并建立一个连接，为攻击方提供通过设备进行全面的远程访问通道。该木马变种可以用于操作该设备上的任何应用程序，包括银行和加密货币交易所应用程序。

“允许窃取设备屏幕保护密码（PIN和锁定模式）的功能由一个简单的覆盖层提供，该覆盖层将要求受害者解锁设备。从RAT的实现我们可以得出结论，窃取屏幕保护密码是为了让参与者能够远程解锁设备，以便在受害者不使用设备时执行恶意操作。这再次展示了犯罪分子的创造力，他们成功地开发出了自己得力的工具。”

该报告还研究了另外两种在Anubis后出现的变种——“Hydra”和“Gustaff.”

Gustaff的目标是澳大利亚和加拿大的银行、加密货币钱包和政府网站，而Hydra最近在主要针对土耳其银行和区块链钱包之后扩大了范围。

包括Cerberus在内，这三个木马攻击的目标至少是26家加密货币交易所和资产托管供应商。这些木马攻击的目标包括加密货币领域的几个领导者，包括Coinbase、Binance、Xapo、Wirex和Bitpay。

超过20家目标公司是为领先的加密货币（包括比特币（BTC）、以太坊（ETH）和比特币现金（BCH））提供支持的钱包提供商

对Cerberus的一个有效的潜在防御措施是使用物理身份验证密钥来防止远程攻击。这种密钥要求黑客必须拥有现实中的物理设备才能得到，而这无疑将有助于将被攻击成功的风险降到最低。