Cảnh báo mã độc Cerberus tấn công xác thực Google Authenticator, chiếm quyền điều khiển từ xa

Duy Vinh 16:14 | 01/03/2020
Ứng dụng xác thực 2 lớp Google Authenticator được xem là nạn nhân tiếp theo của một mã độc có tên Cerberus, khiến nó trở nên vô dụng và khả năng chiếm quyền điều khiển từ xa trên máy người dùng.

KHẢO SÁT ĐÁNH GIÁ CỦA KHÁCH HÀNG VỀ DỊCH VỤ BÁN LẺ CỦA CÔNG TY CHỨNG KHOÁN

Khảo sát này do Kênh thông tin Tài chính - Đầu tư VietnamBiz (vietnambiz.vn) thực hiện, trong khuôn khổ Dự án Xếp hạng Dịch vụ bán lẻ của các công ty chứng khoán tại Việt Nam.

Đánh giá của bạn là một phần quan trọng đóng góp vào giá trị và thành công của Dự án. Đồng thời, kết quả khảo sát sẽ được gửi đến công ty chứng khoán của bạn để hỗ trợ quá trình cải tiến, nâng cao chất lượng dịch vụ.

Hãy tham gia khảo sát để có cơ hội nhận vé mời tham dự Diễn đàn Đầu tư Việt Nam (Vietnam Investment Forum - VIF) 2026 được tổ chức tại Tp.HCM ngày 4/11 tới, trị giá 2.000.000 đồng.

Khảo sát ngay

Mã xác thực 2FA từ Google Authenticator có thể bị đánh cắp do mã độc Cerberus

Ứng dụng Google Authenticator được cho là vô cùng bảo mật với xác thực 2FA (Xác thực bảo vệ 2 lớp Two Factor Authentication). Tuy nhiên, một mã độc được phát hiện có khả năng đánh cắp mã xác thực này trên chính thiết bị Android thông qua một lỗ hổng vừa được phát hiện.

Cerberus là một dạng malware được công ty nghiên cứu bảo mật ThreatFoven phát hiện vào đầu năm ngoái với việc tấn công trực diện và Google Authenticator và từ đó làm bàn đạp tiến đến các động thái nguy hại tiếp theo. 

Cảnh báo mã độc Cerberus có thể đánh cắp mã xác thực 2FA trong Google Authenticator - Ảnh 1.

Ứng dụng Google Authenticator được sử dụng rất nhiều trên các phần mềm, dịch vụ hỗ trợ 2FA (Ảnh: Wccftech).

Thời điểm năm ngoái, tin tặc đến từ Trung Quốc đã thành công trong việc vượt qua mã xác thực 2FA bằng cách sử dụng các mã tạo ra từ chính ứng dụng xác thực. Quá trình này cơ bản đã kéo dài thời gian xác thực mã, dựa trên một số lỗ hổng hiện có trong các phần mềm doanh nghiệp.

Google Authenticator được biết đến là giải pháp thay thế cho các mã 2FA được sử dụng thông qua các tin nhắn. Google Authenticator cần thiết khi chúng ta đăng nhập vào một dịch vụ, mạng xã hội nào đó hỗ trợ 2FA mà nơi đó không có sóng, hay thiết bị của bạn không có SIM.

Ứng dụng này được cho rất bảo mật vì các mã được tạo ra hoàn toàn cục bộ, thời hạn sử dụng các mã này ngắn và nó có khả năng phòng chống sự can thiệp từ bên ngoài.

Mã độc Cerberus nguy hiểm như thế nào?

Mã độc Cerberus, tên gọi của malware được bắt nguồn từ thần thoại Hy Lạp, được xem là một thú cưng của thần Hades có nhiệm vụ canh giữ cánh cổng địa ngục.

Cerberus là một malware khá "lành tính" được phát hiện vào tháng 7 năm 2019. Nó là phiên bản kế thừa của Trojan Anubis nổi tiếng đã từng tồn tại vào thời điểm 2018 và trước đó.

Cerberus sở hữu hầu hết các tính năng của một phần mềm độc hại như khả năng tấn công, kiểm soát SMS, thu thập dữ liệu, keylogging và nhiều hơn thế. So với Aubis, Cerberus còn có khả năng điều khiển và chiếm quyền từ xa.

Cảnh báo mã độc Cerberus có thể đánh cắp mã xác thực 2FA trong Google Authenticator - Ảnh 2.

Nhà phát triển Cerberus rất tích cực quảng cáo và cập nhật các tính năng mới của malware này. (Ảnh: Wccftech).

Thậm chí, nhà phát triển Cerberus còn quảng cáo nó trên twitter gần đây khi thêm loạt tính năng mới vào biến thể này, trong đó có khả năng đánh cắp các mã xác thực 2FA được tạo bởi Google Authenticator.

Các dữ liệu sau khi bị truy cập vào, Cerberus có khả năng gửi thông tin về máy chủ theo chỉ định được cài đặt.

ThreatFoven lưu ý rằng phiên bản Cerberus hiện tại chưa được phổ dụng khi có thể bị hạn chế tính năng sau khi bị phát hiển. Do đó, rất có thể trong tương lai, phiên bản phần mềm này sẽ được cập nhật và giới thiệu trên các kênh quảng cáo để tiếp cận "người dùng" có nhu cầu.


Diễn đàn Đầu tư Việt Nam 2026 (Vietnam Investment Forum 2026)

Ngày 4/11 tại TP HCM, Diễn đàn Đầu tư Việt Nam (VIF), do Trang TTĐT Tổng hợp VietnamBiz và Việt Nam Mới tổ chức, trở lại với loạt nội dung nóng: “Bức tranh vĩ mô – bất động sản – thị trường tài chính – chứng khoán: Con đường thịnh vượng của Việt Nam”.

Sự kiện quy tụ chuyên gia kinh tế, nhà hoạch định chính sách, lãnh đạo ngân hàng, các quỹ và hàng trăm nhà đầu tư, cùng phân tích triển vọng vĩ mô, chính sách, bất động sản, ngân hàng, tài sản số và chu kỳ mới của chứng khoán.

Trải qua nhiều mùa tổ chức, VIF đã khẳng định vị thế diễn đàn đầu tư số 1 Việt Nam, nơi kết nối tri thức và vốn đầu tư.

Website: https://vietnaminvestmentforum.vn

Tham gia khảo sát "Dự báo của bạn về năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.

Mua vé ngay
(mua theo nhóm giảm tới 30%) Dự báo của bạn
về năm 2026
Theo Doanh Nghiệp & Kinh Doanh Copy link
Link bài gốc

https://doanhnghiepkinhdoanh.doanhnhanvn.vn/canh-bao-ma-doc-cerberus-tan-cong-xac-thuc-google-authenticator-chiem-quyen-dieu-khien-tu-xa-4320200229124708775.htm

Tag:
Tin giờ chót
Chuyên gia nào sẽ góp mặt tại phiên thảo luận về vĩ mô thuộc Diễn đàn Đầu tư Việt Nam 2026? Chuyên gia nào sẽ góp mặt tại phiên thảo luận về vĩ mô thuộc Diễn đàn Đầu tư Việt Nam 2026?
Thị trường 19:00 | 27/10/2025
Đọc nhiều nhất
Thông tin doanh nghiệp
Xem thêm
chọn
Kosy sẽ làm khu đô thị hơn 9.000 tỷ gần Thành phố Thông minh của BRG
Kosy sẽ làm khu đô thị hơn 9.000 tỷ gần Thành phố Thông minh của BRG
CTCP Kosy là chủ đầu tư dự án Khu chức năng đô thị 23,46 ha tại xã Vĩnh Thanh, TP Hà Nội, với tổng vốn đăng ký ban đầu hơn 9.000 tỷ đồng.
Nơi quy hoạch khu đô thị mới G19 hơn 2.000 tỷ đồng gần Thành phố Thông minh BRG
Nơi quy hoạch khu đô thị mới G19 hơn 2.000 tỷ đồng gần Thành phố Thông minh BRG
Chuyên gia nào sẽ góp mặt tại phiên thảo luận về vĩ mô thuộc Diễn đàn Đầu tư Việt Nam 2026? Chuyên gia nào sẽ góp mặt tại phiên thảo luận về vĩ mô thuộc Diễn đàn Đầu tư Việt Nam 2026?
Liên kết nổi bật