Cerberus banking特洛伊木马源代码向网络攻击者免费发布

Cerberus banking特洛伊木马的源代码在拍卖失败后在地下黑客论坛上以免费恶意软件的形式发布。

卡巴斯基网络安全研究人员德米特里·加洛夫（Dmitry Galov）周三在卡巴斯基下一届2020年大会上说，泄露的代码以Cerberus v2的名义分发，对智能手机用户和整个银行业构成了更大的威胁。

Cerberus是一种专为谷歌Android操作系统设计的移动银行木马程序。至少从2019年7月开始，远程访问特洛伊木马（RAT）就可以通过在现有银行、零售和社交网络应用程序上创建覆盖层来进行秘密监视、拦截通信、篡改设备功能以及窃取包括银行凭据在内的数据。

该恶意软件能够读取可能包含一次性密码（OTP）和双因素身份验证（2FA）代码，从而绕过典型的2FA帐户保护。通过Google Authenticator生成的OTP也可能被盗。

运营商为恶意软件的.APK源代码、客户端列表、服务器和管理员面板代码设定了5万美元的起价，目的是产生高达10万美元的收益。拍卖师声称Cerberus每月创造10000美元的收入。

然而，似乎没有买家。

“尽管Cerberus的俄语开发者在今年4月为该项目指定了新的愿景，但由于开发团队的解散，7月底开始了源代码的拍卖。”卡巴斯基说由于各种因素还不清楚，作者后来决定在一个广受欢迎的讲俄语的地下论坛上发布面向高级用户的项目源代码。“

这家网络安全公司表示，继Cerberus源代码在地下免费发布后，整个欧洲的移动应用程序感染率“立即上升”还有俄罗斯。Galov说，特别值得注意的是，以前的客户并不鼓励攻击俄罗斯移动设备用户，但代码发布的那一刻，攻击格局发生了变化。

当Cerberus被提供为恶意软件即服务（MaaS）时，威胁的范围被控制在能够支付代码费用的攻击团体身上，从每月4000美元到一年12000美元。现在开发人员已经洗手不干了，并免费发布了源代码，我们可能不仅看到Cerberus的采用率在上升，但也可能是基于未来泄漏代码的新变体。

”我们将继续调查所有找到的工件“并将跟踪相关活动，”加洛夫评论道但是，与此同时，用户可以采取的最好的防御方式涉及安全卫生的各个方面，他们应该在移动设备和银行安全方面进行实践。”

有什么建议吗？通过WhatsApp |信号安全联系，电话+447713 025 499，或访问Keybase:charlie0

新人小程序+APP定制199元起