זהירות: התגלו דוגמאות חדשות של הסוס הטרויאני "סרבראס"
חברת האבטחה ThreatFabric זיהתה ברשת גירסה מעודכנת של הסוס הטרויאני "סרבראס", שמאפשרת שליטה מלאה מרחוק על המכשיר, כולל גישה לחשבונות בנקים ולאפליקציות המרת מטבעות, והורדה של כל התכנים השמורים בו
חברת אבטחה מאמסטרדם, העונה לשם ThreatFabric, זיהתה ברשת דוגמאות חדשות של הסוס הטרויאני "סרבראס", שגונב קודים עבור סיסמאות אימות מבוססות שני משתנים שמייצרת האפליקציה Authenticator של גוגל עבור ארגונים כמו בנקים אינטרנטיים, חשבונות דואר אלקטרוני בענן וכן חילופי מטבעות קריפטוגרפיים.
הסוס הטרויאני המעודכן הזה תקף כבר וכמה פלטפורמות של ניהול והמרה של מטבעות וירטואליים, כולל בורסת המטבעות האמריקאית קווינבייס, וברשימה יש מוסדות פיננסיים חשובים נוספים סביב העולם וכן אפליקציות של רשתות חברתיות כולל היטפיי, ווירקס, קסאפו ועוד.
לפי חברת האבטחה, מדובר כנראה עדיין בשלב הניסוי של הגירסה הנוכחית של תוכנת הפריצה, מכיוון שהיא לא מצאה ברשת האפלה פרסומות להפצתה. עם זאת, היא מעריכה שההפצה קרובה.
הזיהוי הראשוני של סרבראס כבר התרחש ביוני שעבר, אד התברר, שמדובר במוצר שבעצם מציע שירותי רושעה-לפי-שימוש. מאז הוא עבר עדכון, שמאפשר לו, כאמור, לגנוב קודים גם אם הם מבוססים על שני משתני הגנה, וכן בעל יכולת לזהות קודים מספריים וקודים שמשורטטים על המסך. עם ההשתלטות על המכשיר הוא יכול להוריד את כל התכנים שלו ולהעניק שליטה מלאה מרחוק, כולל גישה לחשבונות בנקים ולאפליקציות המרת מטבעות.
הדו"ח מציין עוד שני סוסים טרויאניים נוספים להפעלה מרחוק: "הידרה" ו-"גוסטף". השנייה תקפה, לפי הדיווח, בנקים אוסטרליים וקנדיים, אתרי ממשל וארנקי מטבעות קריפטוגרפיים, בעוד "הידרה" תקפה בעיקר בנקים טורקיים וארנקים המבוססים על טכנולוגיית בלוקצ'יין, אך החלה לאחרונה להרחיב את הפעילות שלה.
אחת הדרכים היעילות למניעת התקפות תפעול מרחוק היא להשתמש במפתח אימות פיזי, כי במקרה כזה ההאקר זקוק להתקן הפיזי ברשותו כדי לבצע התקפה מוצלחת.
תגובות
(0)