Sekali lagi, pertukaran cryptocurrency dipanggil untuk mewaspadai ancaman terhadap keamanan mereka yang dapat memiliki konsekuensi bencana. Sementara para penjaga aset ini telah tetap waspada selama bertahun-tahun berkat ancaman peretasan dan kerentanan keamanan lainnya yang mungkin dimiliki oleh platform online mereka, sebuah laporan baru meningkatkan kekhawatiran tentang Trojan yang dapat mencuri kode otentikasi dan mengakses dana pelanggan .
Cerberus adalah Potensi Grade-A Ancaman
Tanda peringatan itu diangkat oleh ThreatFabric, sebuah perusahaan cybersecurity yang berbasis di Amsterdam. Perusahaan, yang mengkhususkan diri dalam ancaman informasi mengenai industri keuangan, menjelaskan baru-baru ini posting blog bahwa ia telah menemukan Trojan baru yang dikenal sebagai "Cerberus." Seperti yang dijelaskan dalam posting blog, Cerberus dibuat untuk berspesialisasi dalam mencuri kode 2-faktor otentikasi (2FA) yang diperoleh oleh layanan Google Authenticator.
Dalam posting blog, ThreatFabric menjelaskan bahwa mereka pertama kali mengidentifikasi Cerberus kembali pada Juni 2019, dengan Remote Access Trojan yang menggeser Trojan Anubis yang tersebar luas sebagai produk Malware-as-a-Service terbaik yang akan digunakan oleh peretas di Web Gelap. Namun, produk itu diperbarui bulan lalu, dengan versi baru sekarang dapat mencuri data penting seperti kode 2FA yang disimpan di Google Authenticator, pola gesek, dan kode PIN untuk ponsel.
Setelah diinstal, Cerberus mengunduh semua konten pada perangkat korban dan membuat tautan yang menyediakan akses jarak jauh ke peretas. Dari sana, peretas dapat mengoperasikan hampir semua aplikasi dari jarak jauh - termasuk pertukaran crypto, aplikasi perbankan, dll.
"Fitur yang memungkinkan pencurian kredensial kunci layar perangkat (PIN dan pola kunci) didukung oleh overlay sederhana yang akan mengharuskan korban membuka kunci perangkat ... Sekali lagi ini menunjukkan kreativitas penjahat untuk membangun alat yang tepat untuk menjadi sukses," perusahaan keamanan itu menjelaskan.
ThreatFabric juga mengkonfirmasi dalam postingnya bahwa Coinbase adalah salah satu pertukaran crypto yang paling rentan terhadap Trojan baru, bergabung dengan sejumlah platform media sosial dan lembaga keuangan lainnya di seluruh dunia. Perusahaan keamanan Belanda menambahkan bahwa mereka belum menemukan iklan untuk Trojan di Web Gelap, yang mengarah pada keyakinan bahwa versi terakhir dari alat tersebut masih dalam pengerjaan. Namun, itu juga memperkirakan bahwa versi itu akan keluar dan siap untuk dijual segera.
Lebih Banyak Pekerjaan yang Harus Dilakukan saat Ancaman Keamanan Berkembang
Seluruh industri teknologi telah sangat waspada tahun ini, dengan organisasi keamanan menemukan cara baru dan inovatif bagi mereka untuk mendapatkan akses ke perangkat dan mencuri informasi rahasia. Sementara ransomware dan cryptojacking menjadi berita paling sering tahun lalu, tampaknya perusahaan sekarang memiliki musuh baru untuk bersaing.
Baru minggu ini, perusahaan keamanan Slovakia ESET menjelaskan dalam presentasi di konferensi keamanan RSA 2020 di San Francisco bahwa mereka telah menemukan Kr00k - jenis malware yang mampu mempengaruhi komunikasi WiFi.
Seperti yang dijelaskan perusahaan, peretas dapat menggunakan produk sebagai alat untuk membobol jaringan WiFi dan perangkat yang menggunakan koneksi WPA2. Sebagai perusahaan menegaskan, estimasi paling konservatif menunjukkan satu miliar perangkat rentan.
