新型远端控制木马来袭！报告：已锁定超款加密币

适逢农历鼠年，长期致力研究网路金融攻击的荷兰资安公司ThreatFabric近日发表相关主题报告，揭露多款「远端存取木马」（Remote Access Trojan，RAT）恶意程式，当中最备受热议的「Cerberus」因可窃取Google Authenticator所产生的2FA双重验证密码，多被用于攻击网路银行以及加密货币交易所用户，短时间内已引起社群关注。
恰逢农历鼠年，长期致力于网络金融攻击研究的荷兰资本安全公司ThreatFabric近日发布了一份相关的专题报告，披露了多种远程访问木马(RAT)的恶意程序。其中，争论最激烈的是Cerberus，它被用来攻击网美金钱包网站上银行和加密货币交易所的用户，因为它可以窃取Google Authenticator生成的2FA双重认证密码，并在短时间内引起了社区的关注。

根据ThreatFabric提供的Cerberus攻击目标列表，列出的应用包括加密货币钱包“比特币基地”、“区块链钱包”。比特币、比特币现金、以太坊”等国际知名金融机构和社交媒体移动app。例如PayPal、CommBank、劳埃德银行手机银行、美洲银行手机银行、脸书、Instagram和Telegram。

站长推荐

欧亿okx交易所注册:https://www.okx.com

全球排名前三的加密货币交易所，注册即可获得最高3000元人民币的数字盲盒，永久10%佣金返利。

据悉，远程访问特洛伊木马(RAT)恶意程序允许黑客远程操纵并完全控制用户的电脑。它还可以用来窃取个人数据，记录键盘，甚至将受害者的计算机作为僵尸网络的一部分。ThreatFabric指出，Cerberus在去年6月首次被发现。虽然当时未能“躲过检测”，但已经逐渐接管了超级金融木马Anubis的领先地位，该木马具有窃取个人资产、记录键盘、勒索钱财等功能，还可以关闭Google Play Protect。

比特币教父反击神五:以太坊的发行量未知，当然也无法预测。

由于比特币块奖励即将减半，crypto-community正在期待减半带来的各种价格变化，这也导致了对比特币的无数价格预测。最近以太坊创始人V神认为95%的预测都是扯淡(牛

报道指出，Cerberus是在今年1月中旬更新的。在新版本中，可以从Google Authenticator中窃取2FA双验证码，以及用户用来解锁手机屏幕的PIN码和图形证书。因此，受害者的设备可以随时被远程控制，包括网上银行、加密货币交易所和其他操作受害者的应用程序。

报告还提到了RAT的另外两个恶意程序:“Gustaff”和“Hydra”。前者主要针对澳洲、苏格兰、加拿大等地的网银app，以及BitPay、Circle Pay、比特币基地、比特币钱包、以太钱包等几款加密货币钱包；后者被锁定在土耳其银行以及Bi 'an、Bitfinex、Poloniex等大型交易所的移动应用。

根据ThreatFabric的统计，基于上述三种RAT木马恶意程序，至少有26家加密货币交易所和托管机构被列入攻击名单。建议读者多使用Yubico、Titan等硬件钥匙，降低2FA双验证码被盗和手机远程攻击的风险。

郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

系绳不能再印钱了，市场被迫进入调整期。

比特币本周下跌9.64%，从9600跌至8682美元，期货伤亡惨重。许多BTC现货股票涌入交易所兑换现金，但他们并没有付钱。市场从狂欢期变成调整期，转折点是系绳策略的转移。