Foto: Harry Beugelink/Shutterstock
Het in Amsterdam gevestigde ThreatFabric – een bedrijf in de cybersecurity – heeft een onderzoeksrapport uitgebracht waarin wordt gesteld dat de cryptocurrency community kampt met een nieuw Trojaans paard.
Volgens het rapport kan de software met de naam Cereberus de twee-factor authenticatiecodes (two-factor authentication, 2FA) stelen die worden aangemaakt door de Google Authenticator app. Veel online platformen gebruiken zoals cryptocurrency exchanges gebruiken deze extra beveiligingslaag.
Cerebrus werd vorig jaar juni voor het eerst geïdentificeerd, maar vormt volgens het rapport sinds januari van dit jaar daadwerkelijk een bedreiging. Dit zou komen door het feit dat de malware is geüpdatet met nieuwe features, waarmee 2FA-codes en andere inloggegevens kunnen worden ontvreemd.
De functie waarmee de diefstal van scherm-inloggegevens (pin codes en schermvergrendelpatronen) plaatsvindt, wordt bewerkstelligd door een simpel overlappend beeld die van de gebruiker vergt dat het toestel wordt ontgrendeld. Afgaande op de implementatie van de RAT kunnen we concluderen dat de vorm van diefstal is gebouwd zodat men op afstand het apparaat kan ontgrendelen en fraude kan plegen, ook als de gebruiker het apparaat niet gebruikt. Dit laat maar weer eens zien hoe creatief criminelen kunnen zijn tijdens het maken van de juiste tools voor succes.
Wanneer de malware wordt geïnstalleerd op een apparaat kan het alle data op het apparaat kopiëren en verzenden naar een externe locatie. Vervolgens kunnen de kwaadwillenden de data uitlezen. In het onderzoeksrapport is te lezen dat 26 cryptocurrency exchanges mogelijk doelwit zouden zijn van drie virussen samen, waaronder Binance, Wirex en Coinbase. Daarnaast staan er ook namen van financiële instellingen en social media apps op de lijst. De andere twee versies malware zijn Hydra en Gustaff.
Een mogelijke maatregel tegen bovenstaande Trojaanse paarden is het gebruik van een fysieke 2FA-sleutel. Dit zorgt ervoor dat een hacker je apparaat ook echt fysiek nodig heeft, waardoor de kans op een hack kleiner is.
Onze analist Michiel bespeurt wat bullish signalen op de lagere tijdframes, maar volume is daarbij erg belangrijk! Bekijk zijn wekelijkse koersupdate op video die gisteren verscheen!
David heeft zondag zijn technische bitcoin-analyse gepubliceerd. In deze editie beschrijft hij uitgebreid de huidige stand van zaken en de mogelijke scenario’s voor de toekomst in een markt die gemengde signalen afgeeft. Mis ‘m niet!
