12px13px15px17px
Дата:28/02/20

Найден вирус, способный обойти двухфакторную аутентификацию Google

Эксперты киберзащитной компании ThreatFabric сообщили о распространении новой разновидности банковского троянца Cerberus. Вредоносная программа, предупредили специалисты, научилась красть одноразовые пароли, которые генерируются через Android-приложение Google Authenticator.

 

Google выпустила Authenticator в 2010 году. Эта утилита используется для защиты аккаунтов методом двухфакторной аутентификацией. Приложение формирует уникальный, одноразовый 2FA-код длиной 6-8 цифр, который нужно вводить вместе с логином и паролем при входе в учетную запись.

 

Считается, что Authenticator надежнее, чем присылаемые по СМС коды, которые могут быть перехвачены. Программа не требует подключения к интернету и сотовым сетям, а 2FA-коды генерируются локально - прямо на устройстве, и никуда не передаются, пишет ZDNet.

 

Однако в ThreatFabric выяснили, что свежие образцы Cerberus - относительно нового троянца, впервые замеченного в июне прошлого года, - умеют красть коды, формируемые Authenticator.

 

Располагая одноразовым кодом, киберпреступники могут беспрепятственно авторизоваться в онлайн-банке и похитить у жертвы деньги. Взлому подвержены и другие аккаунты с 2FA-защитой, включая почтовые ящики и социальные сети.

 

Способность троянца перехватывать коды Authenticator пока еще тестируется. Тем не менее, по данным ThreatFabric, новую функцию активно рекламируют на хакерских форумах и могут запустить в ближайшее время, сообщает Vesti.ru.





Просмотры: 465

При использовании ссылка на ictnews.az обязательна

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto

Похожие новости

Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
Интернет-атаки будут приравниваться к военным действиям
МВФ подвергся серьезной атаке хакеров
Пользователи Firefox могут стать жертвой новой мошеннической схемы
Хакеры устанавливают на компьютеры опасное ПО
В Турции арестовали более 30 хакеров из Anonymous
Хакеры взломали внутреннюю сеть Сената США
В Германии сегодня открылся Национальный центр киберзащиты
Lulz Security атаковали сайт подразделения британской полиции
Мобильные телефоны выявят проблемы с сердцем
Хакеры из Lulz Sec объявили о прекращении деятельности
Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
В Италии задержаны 15 участников хакерской группы Anonymous
Объем спама по электронной почте уменьшился в пять раз






28 Март 2024

27 03 2024