حددت ثريت فابريك، شركة الأمن السيبراني التي تتخذ من أمستردام مقرًا لها والمتخصصة في تهديدات القطاع المالي، فيروس "سيربيروس" الذي يسرق رموز المصادقة الثنائية (٢FA) التي تم إنشاؤها بواسطة تطبيق غوغل أوثنتيكيتور للخدمات المصرفية عبر الإنترنت وحسابات البريد الإلكتروني وبورصات العملات المشفرة.
تعتبر بورصة العملات المشفرة الأمريكية "كوين بيز" واحدة من منصات العملات المشفرة المدرجة في قائمة الأهداف الشاملة لسيربيروس - والتي تشمل أيضًا المؤسسات المالية الكبرى في جميع أنحاء العالم وتطبيقات وسائل التواصل الاجتماعي.
وتلاحظ شركة الأمن السيبراني أنها لم تحدد أي إعلان على شبكة الويب المظلمة لميزات سيربيروس المحدثة، مما دفعها للاعتقاد بأن الإصدار المحدث "لا يزال في مرحلة الاختبار ولكن قد يتم إصداره قريبًا".
تم تحديث سيربيروس خلال أوائل عام ٢٠٢٠
يشير تقرير ثريت فابريك إلى أن فيروس تروجن بالوصول عن بعد(RAT) "سيربيروس" التي تم تحديدها لأول مرة خلال نهاية شهر يونيو، حيث حلت محل أنوبيس تروجان وأصبحت منتجًا رئيسيًا للبرامج الضارة كخدمة.
ويذكر التقرير أنه تم تحديث سيربيروس في منتصف شهر يناير عام ٢٠٢٠، مع تقديم الإصدار الجديد القدرة على سرقة رموز المصادقة الثنائية من غوغل أوثنتيكيتور، بالإضافة إلى رموز PIN لشاشة الجهاز وأنماط السحب.
وبمجرد التثبيت، سيتمكن سيربيروس من تنزيل محتويات الجهاز، وإنشاء اتصالات تزود الجهة الخبيثة بوصول كامل عن بعد عبر الجهاز. ويمكن بعد ذلك استخدام RAT لتشغيل أي تطبيق على الجهاز، بما في ذلك تطبيقات البنوك وبورصات العملات المشفرة.
فيروسات طروادة تستهدف تطبيقات محفظة العملات المشفرة بشكل متزايد
يفحص التقرير أيضًا اثنين من فيروسات RAT الأخرى التي برزت بعد أنوبيس - "هيدرا" و "غوستاف".
يستهدف غوستاف البنوك الأسترالية والكندية، ومحافظ العملات المشفرة، والمواقع الحكومية، بينما توسعت هيدرا مؤخرًا في نطاقها بعد أن استهدف معظمها البنوك التركية ومحفظة بلوكتشين.
تستهدف فيروسات طروادة الثلاثة، بما في ذلك سيربيروس، ما لا يقل عن ٢٦ من بورصات العملات المشفرة ومقدمي خدمات الحفظ. تتضمن الأهداف العديد من الرواد في قطاع العملات المشفرة، بما في ذلك كوين بيز وباينانس وزابو ووايركس وبيتباي.
وأكثر من ٢٠ من الأهداف هي مزودي المحافظ يقدمون الدعم لعملات مشفرة رائدة بما في ذلك بيتكوين (BTC) وإيثريوم (ETH) وبيتكوي كاش (BCH).
دفاعٌ محتمل ضد سيربيروس هو استخدام مفتاح مصادقة فعلية لمنع الهجمات عن بُعد. وتتطلب هذه المفاتيح من المتسلل أن يكون لديه الجهاز الفعلي في وجودها، مما يساعد في تقليل خطر حدوث هجوم ناجح
تعتبر بورصة العملات المشفرة الأمريكية "كوين بيز" واحدة من منصات العملات المشفرة المدرجة في قائمة الأهداف الشاملة لسيربيروس - والتي تشمل أيضًا المؤسسات المالية الكبرى في جميع أنحاء العالم وتطبيقات وسائل التواصل الاجتماعي.
وتلاحظ شركة الأمن السيبراني أنها لم تحدد أي إعلان على شبكة الويب المظلمة لميزات سيربيروس المحدثة، مما دفعها للاعتقاد بأن الإصدار المحدث "لا يزال في مرحلة الاختبار ولكن قد يتم إصداره قريبًا".
تم تحديث سيربيروس خلال أوائل عام ٢٠٢٠
يشير تقرير ثريت فابريك إلى أن فيروس تروجن بالوصول عن بعد(RAT) "سيربيروس" التي تم تحديدها لأول مرة خلال نهاية شهر يونيو، حيث حلت محل أنوبيس تروجان وأصبحت منتجًا رئيسيًا للبرامج الضارة كخدمة.
ويذكر التقرير أنه تم تحديث سيربيروس في منتصف شهر يناير عام ٢٠٢٠، مع تقديم الإصدار الجديد القدرة على سرقة رموز المصادقة الثنائية من غوغل أوثنتيكيتور، بالإضافة إلى رموز PIN لشاشة الجهاز وأنماط السحب.
وبمجرد التثبيت، سيتمكن سيربيروس من تنزيل محتويات الجهاز، وإنشاء اتصالات تزود الجهة الخبيثة بوصول كامل عن بعد عبر الجهاز. ويمكن بعد ذلك استخدام RAT لتشغيل أي تطبيق على الجهاز، بما في ذلك تطبيقات البنوك وبورصات العملات المشفرة.
"يتم تشغيل الميزة التي تتيح سرقة بيانات اعتماد قفل الشاشة للجهاز (PIN ونمط القفل) من خلال تراكب بسيط سيتطلب من الضحية إلغاء قفل الجهاز. ومن خلال تنفيذ RAT، يمكننا أن نستنتج أن سرقة بيانات اعتماد قفل الشاشة هذه قد بنيت من أجل تمكين الجهات الفاعلة من إلغاء قفل الجهاز عن بُعد من أجل القيام بالاحتيال عندما لا يستخدم الضحية الجهاز. وهذا يوضح مرة أخرى إبداع المجرمين في بناء الأدوات المناسبة للنجاح."
فيروسات طروادة تستهدف تطبيقات محفظة العملات المشفرة بشكل متزايد
يفحص التقرير أيضًا اثنين من فيروسات RAT الأخرى التي برزت بعد أنوبيس - "هيدرا" و "غوستاف".
يستهدف غوستاف البنوك الأسترالية والكندية، ومحافظ العملات المشفرة، والمواقع الحكومية، بينما توسعت هيدرا مؤخرًا في نطاقها بعد أن استهدف معظمها البنوك التركية ومحفظة بلوكتشين.
تستهدف فيروسات طروادة الثلاثة، بما في ذلك سيربيروس، ما لا يقل عن ٢٦ من بورصات العملات المشفرة ومقدمي خدمات الحفظ. تتضمن الأهداف العديد من الرواد في قطاع العملات المشفرة، بما في ذلك كوين بيز وباينانس وزابو ووايركس وبيتباي.
وأكثر من ٢٠ من الأهداف هي مزودي المحافظ يقدمون الدعم لعملات مشفرة رائدة بما في ذلك بيتكوين (BTC) وإيثريوم (ETH) وبيتكوي كاش (BCH).
دفاعٌ محتمل ضد سيربيروس هو استخدام مفتاح مصادقة فعلية لمنع الهجمات عن بُعد. وتتطلب هذه المفاتيح من المتسلل أن يكون لديه الجهاز الفعلي في وجودها، مما يساعد في تقليل خطر حدوث هجوم ناجح
اترك تعليقا: