新版Cerberus木马曝光 可窃取谷歌Authenticator的双身分验证码
Google 于 2010 年推出了 Authenticator 移动应用,内部可天生 6 位或 8 位的独一验证码,以便用户在线上登录账户时输入。
然而在本周宣布的一份陈诉中,荷兰移动安详公司 ThreatFabric 指出,其研究职员在 Cerberus 的最新样本中发明白针对 Authenticator 的 OTP 窃取成果。
运行时,Cerberus 可以或许截取界面内容,并将之发送到呼吁与节制处事器。
换言之,长途进攻者可借此毗连到受传染的装备,行使受害者的凭据来会见网银账户,然后借助 Authenticator OTP 窃取成果来绕过相干账户的双身分认证。 假如任其继承成长和肆虐下去,Cerberus 很也许成为同类恶意软件中的精英怪。 本文素材来自互联网 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |