Cảnh báo mã độc Cerberus tấn công xác thực Google Authenticator, chiếm quyền điều khiển từ xa

Mã xác thực 2FA từ Google Authenticator có thể bị đánh cắp do mã độc Cerberus

Ứng dụng Google Authenticator được cho là vô cùng bảo mật với xác thực 2FA (Xác thực bảo vệ 2 lớp Two Factor Authentication). Tuy nhiên, một mã độc được phát hiện có khả năng đánh cắp mã xác thực này trên chính thiết bị Android thông qua một lỗ hổng vừa được phát hiện.

Cerberus là một dạng malware được công ty nghiên cứu bảo mật ThreatFoven phát hiện vào đầu năm ngoái với việc tấn công trực diện và Google Authenticator và từ đó làm bàn đạp tiến đến các động thái nguy hại tiếp theo. 

Thời điểm năm ngoái, tin tặc đến từ Trung Quốc đã thành công trong việc vượt qua mã xác thực 2FA bằng cách sử dụng các mã tạo ra từ chính ứng dụng xác thực. Quá trình này cơ bản đã kéo dài thời gian xác thực mã, dựa trên một số lỗ hổng hiện có trong các phần mềm doanh nghiệp.

Google Authenticator được biết đến là giải pháp thay thế cho các mã 2FA được sử dụng thông qua các tin nhắn. Google Authenticator cần thiết khi chúng ta đăng nhập vào một dịch vụ, mạng xã hội nào đó hỗ trợ 2FA mà nơi đó không có sóng, hay thiết bị của bạn không có SIM.

Ứng dụng này được cho rất bảo mật vì các mã được tạo ra hoàn toàn cục bộ, thời hạn sử dụng các mã này ngắn và nó có khả năng phòng chống sự can thiệp từ bên ngoài.

Mã độc Cerberus nguy hiểm như thế nào?

Mã độc Cerberus, tên gọi của malware được bắt nguồn từ thần thoại Hy Lạp, được xem là một thú cưng của thần Hades có nhiệm vụ canh giữ cánh cổng địa ngục.

Cerberus là một malware khá "lành tính" được phát hiện vào tháng 7 năm 2019. Nó là phiên bản kế thừa của Trojan Anubis nổi tiếng đã từng tồn tại vào thời điểm 2018 và trước đó.

Cerberus sở hữu hầu hết các tính năng của một phần mềm độc hại như khả năng tấn công, kiểm soát SMS, thu thập dữ liệu, keylogging và nhiều hơn thế. So với Aubis, Cerberus còn có khả năng điều khiển và chiếm quyền từ xa.

Thậm chí, nhà phát triển Cerberus còn quảng cáo nó trên twitter gần đây khi thêm loạt tính năng mới vào biến thể này, trong đó có khả năng đánh cắp các mã xác thực 2FA được tạo bởi Google Authenticator.

Các dữ liệu sau khi bị truy cập vào, Cerberus có khả năng gửi thông tin về máy chủ theo chỉ định được cài đặt.

ThreatFoven lưu ý rằng phiên bản Cerberus hiện tại chưa được phổ dụng khi có thể bị hạn chế tính năng sau khi bị phát hiển. Do đó, rất có thể trong tương lai, phiên bản phần mềm này sẽ được cập nhật và giới thiệu trên các kênh quảng cáo để tiếp cận "người dùng" có nhu cầu.