Notizie Geopolitiche –
Le criptovalute sono monete digitali considerate come sicure. Questo è vero, ma è vero anche che secondo alcuni esperti del settore le app di criptovalute sono oggetto di attacchi di molti trojans, tra cui alcuni di nuova generazione. A dirlo nello specifico è la società specializzata in cyberbullismo ThreatFabric. Secondo questa azienda sarebbe presente online il trojan Cerberus, capace di “rubare” i codici 2-Factor Authentication. Si tratta dei codici di autenticazione che vengono generati direttamente dall’apposita app di Google per accedere all’internet banking, ai programmi di posta elettronica, e anche agli exchange di criptovalute. A quanto pare sono innumerevoli le società che Cerberus avrebbe preso di mira, tra cui anche la nota Coinbase, nonché Binance, Xapo, Wirex e Bitpay.
Secondo ThreatFabric è possibile che una nuova versione di Cerberus sia attualmente in fase di test. Potrebbe quindi arrivare sul web nel giro di poco tempo e arrecare danni al settore delle criptovalute.
Cerberus: alcune importanti informazioni
ThreatFabric ha affermato di avere identificato il trojan Cerberus già nel mese di giugno 2019, un vero e proprio sostituto del trojan Anubis. Cerberus avrebbe subito, sampre secondo ThreatFabric, un aggiornamento nel mese di gennaio 2020. La nuova versione non sarebbe più da considerarsi come un banale Malware-as-a-Service, tramite questa nuova evoluzione infatti è possibile rubare i token 2FA così come i PIN e le sequenze di blocco. Cerberus scarica questi dati e permette agli hacker di avere un accesso completo da remoto ad un computer, smartphone o tablet. Si tratta di un vero e proprio furto di credenziali.
Non solo Cerberus: alla scoperta di Hydra e Gustaff
Secondo ThreatFabric, Cerberus non è l’unico trojan che potrebbe inficiare la sicurezza delle criptovalute. Sono presenti infatti online anche Hydra e Gustaff. Hydra inizialmente prendeva in considerazione solo banche turche e wallet blockchain, ma adesso sembra essere in grado di ampliare il suo raggio di azione. Gustaff è forse ancora più pericoloso, capace di inficiare la sicurezza delle banche australiane e canadesi e persino i siti del governo.
