Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“Google”un ikimərhələli autentifikasiyasını keçən virus aşkar edilib


"ThreatFabric" kibermüdafiə şirkətinin mütəxəssisləri "Cerberus" bank troyanının yeni versiyasının yayılması haqqında məlumat veriblər. Mütəxəssislər xəbərdarlıq ediblər ki, zərərverici proqram "Google Authenticator" "Android" mobil tətbiqi vasitəsilə yaradılan birdəfəlik parolları oğurlamağı öyrənib.

 

"ICTnews" Elektron Xəbər Xidməti "vesti.ru" saytına istinadən yazır ki, "Google" şirkəti "Authenticator" mobil tətbiqini 2010-cu ildə təqdim edib. Bu utilit hesabları ikimərhələli autentifikasiya metodu ilə qorumaq üçün istifadə olunur. Mobil tətbiq unikal, birdəfəlik 6-8 rəqəm uzunluğunda 2FA kod yaradır ki, hesaba giriş vaxtı loqin və parolla yanaşı, onu da daxil etmək lazımdır.

 

Belə hesab edilir ki, "Authenticator" tətbiqi "SMS" vasitəsilə göndərilən kodlardan daha etibarlıdır. Proqram internet və mobil şəbəkələrə qoşulma tələb etmir və 2FA kodlar qurğuda yaradılır və kənar yerə ötürülmür.

 

Ancaq "ThreatFabric" şirkətinin mütəxəssisləri bildiriblər ki, ilk dəfə ötən ilin iyununda aşkar edilmiş "Cerberus" troyanının yeni nümunələri "Authenticator" tərəfindən yaradılmış kodları oğurlaya bilirlər.

 

Birdəfəlik koda malik olan kibercinayətkarlar maneəsiz onlayn bankinq sistemində avtorizasiya ola və qurbanın pulunu oğurlaya bilərlər.

 

Emil Hüseynov






28/02/20    Çap et