2段階認証アプリを不正取得するトロイの木馬ウイルス『Cerberus』が発見される

オランダのアムステルダムに位置するサイバーセキュリティ会社Threat Fabric社が、Google認証アプリの提供する二段階認証のコードを不正に取得し、暗号資産取引所などを含むネットサービスに侵入するウイルスを発見しました。

このウイルスはCerberusと呼ばれ、アメリカの取引所Coinbaseなどが標的になっており、他にもインターネットバンクを含む金融機関やSNSのアプリなども含まれます。

Threat Fabricによると、ダークウェブ上にはアップデートされた二段階認証を不正使用するCerberusの広告は掲示されておらず、最新版は未だテスト段階にあると予想されます。しかし、アップデート版のウイルスがまもなくリリースされると考えています。

同社が出したレポートによると、Cerberusは去年6月に発見されて以降、今年の1月にアップデートが行われたことで二段階認証のコードの不正取得やPINコードの抜き取りなどが可能になっています。

Cerberusを含む3つのトロイの木馬は、少なくとも26の暗号通取引所とと保管プロバイダーに焦点が当てられており、Coinbase、Binance、Xapo、Wirex、Bitpayなどが含まれています。

記事ソース：WINK REPORT