オランダのアムステルダムを拠点とするサイバーセキュリティ企業ThreatFabricは仮想通貨取引用にも使われるグーグルオーセンティケーターアプリで生成した2段階認証コード(2FA)を盗むトロイの木馬「ケルベロス」の新バージョンを特定したことを明らかにした。
米国最大の仮想通貨取引所コインベースなどがケルベロスのターゲットリストに記載されているほか、世界中の主要な金融機関やソーシャルメディアも狙われている。
ThreatFabricによると、ケルベロスの新バージョンはまだテスト段階で実行されていないが「すぐにでもリリースされる可能性がある」として警告している。
レポートによると、ケルベロスは2019年6月に開発された。アンドロイドデバイスを狙い、第3者のリモートアクセスし、アカウント情報などを盗むことに使われる。
今年1月にバージョンアップされ、2FAコードやデバイスのロック画面を解除するPINコードを盗む機能が追加された。
レポートではヒドラ(Hydra)やグスタフ(Gustuff)などその他のマルウェアについても報告。バイナンスやビットフィネックス、Xapoなど合計で26の仮想通貨アプリが標的になっている。
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
■トレードするならバイナンス!
https://www.binance.com/
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局