В сети была обнаружена новая версия зловреда под названием «Cerberus», ориентированного на пользователей мобильных телефонов под управлением Android. В частности, он умеет получать доступ к кодам аутентификации, предоставляемым приложением Google Authenticator, пишет аналитическая фирма ThreatFabric.
Google Authenticator считается одним из наиболее эффективных средств защиты аккаунтов в сети, в отличие от SMS-аутентификации, и рекомендуется множеством биткоин-кошельков и прочих криптовалютных сервисов своим пользователям.
Как отмечают ThreatFabric, Cerberus появился прошлым летом и не имел важных функций, которые могли бы представлять серьёзную угрозу для пользователей, однако его современная версия претерпела существенную доработку. Актуальный Cerberus ещё не был выложен на хакерские форумы, но этого следует ожидать в самом ближайшем будущем, предупреждают ThreatFabric.
Ещё об одной угрозе для пользователей криптовалют на этой неделе рассказала фирма Cyberark. Она описывает вирус типа «infostealer» под названием «Racoon». Он ориентирован на кражу данных из 29 браузеров на ядре Chromium. Впервые Racoon был замечен в сети в апреле 2019 года и получил распространение благодаря ценовой политике своих создателей: $75 в неделю или $200 в месяц.
Racoon используется для атак на популярные криптовалютные кошельки, включая Electrum, Jaxx, Exodus и Bither. Помимо данных кредитных карт и крипто-кошельков он может воровать сведения для входа на сайты и информацию из браузера, например cookie, историю и данные для автозаполнения.
