竞拍失败后,Cerberus银行木马的源代码已在地下黑客论坛上开源。
卡巴斯基公司的安全研究员 Dmitry Galov 在近日举办的卡巴斯基 NEXT 2020 大会上指出,以“Cerberus v2”名称分发的被泄代码为智能手机用户和银行部门带来的威胁不断增长。Cerberus 是一款移动银行木马,专为谷歌安卓操作系统设置。该远程访问木马 (RAT) 至少活跃于2019年7月,能够开展隐秘监控活动、拦截通信、篡改设备功能,并通过在已有银行、零售和社交媒体应用上创建叠层的方式窃取包括银行凭据在内的数据。该恶意软件能够读取可能包含一次性密码和双因素认证代码的文本信息,从而绕过典型的双因素认证账户保护措施。通过谷歌 Authenticator 生成的一次性密码也可能被盗取。7月初,Avast 公司的研究员从谷歌应用商店中发现了 Cerberus 的身影,它伪装成一款合法的货币转换器。据称当这款应用被提交给谷歌进行批准时,这些功能被认为是无害且合法的,但用户规模变大后,更新包就会在受害者设备上部署木马。就在7月末,Hudson Rock 发现 Cerberus 进入拍卖。该恶意软件的维护人员发布广告称开发团队内部产生分歧,因此将拍卖其源代码,起拍价为5万美元,希望能得到最高10万美元的成交价格,拍卖数据包括它的 .APK 源代码、客户列表、服务器和管理员面板代码。卖家表示每个月 Cerberus 带来的收益是1万美元。卡巴斯基公司的研究员表示,“尽管 Cerberus 讲俄语的开发人员在今年4月份推出一个新版本,但由于开发团队内部不和,因此7月末就开始拍卖活动。由于多种不明朗因素的叠加,卖家最终决定在一个讲俄语的地下论坛上为付费用户公开项目源代码。”卡巴斯基公司指出,源代码在黑客公开后,欧洲和俄罗斯移动 app 的感染情况“立即增长”。Galov 表示,最引人注意的是,之前恶意软件作者不鼓励之前的客户攻击俄罗斯移动设备用户,但源代码发布后,攻击局势也发生改变。在 Cerberus 作为恶意软件即服务 (MaaS) 发布时,威胁范围仅限于有支付能力的攻击组织,订阅服务价格为每月4000美元或一年1.2万美元。而现在免费开园后,我们不仅可能会越来越多地发现 Cerberus 的身影,而且还可能会发现基于该被泄代码的新变体。Galov 表示,“我们将继续调查所有和该代码相关的工件,而且将追踪相关活动。但同时最佳防御手段是用户在移动设备和银行安全方面早已应该采用的安全组织清理实践。”
https://www.zdnet.com/article/cerberus-banking-trojan-source-code-released-for-free-to-cyberattackers/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~