Złośliwe oprogramowanie kradnie kody do weryfikacji dwuetapowej

Nowa wersja złośliwego oprogramowania pozwala na odczytanie kodów do weryfikacji dwuetapowej. Zagrożona jest chociażby aplikacja Google Authenticator.

Cerberus kradnie kody do weryfikacji dwueatpowej
Cerberus kradnie kody do weryfikacji dwueatpowej123RF/PICSEL

Aplikacja Cerberus narusza ważną funkcję bezpieczeństwa, która pozwala na odczytywanie kodów do weryfikacji dwuetapowej - chociażby za pośrednictwem programu Google Authenticator. Hakerzy używający oprogramowania mogą więc zalogować się praktycznie na każde konto ofiary - także to bankowe.

Obecnie nowa wersja Cerberusa nie trafiła jeszcze do sprzedaży dla zainteresowanych i jest intensywnie testowana. Może to dać czas największym markom na dostosowanie się do nowych wymagań oraz załatanie ewentualnych podatności na atak.

Nie oznacza to także, że nie warto korzystać z funkcji weryfikacji dwuetapowej.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas