Двуфакторното удостоверяване или 2FA е често използвана система за защита на вашите онлайн акаунти. Той изисква потребителят да въведе допълнителен код при влизане, който обикновено се изпраща чрез SMS или се генерира с приложение. По принцип е най-добре да използвате приложение, за да генерирате кода, като Google Authenticator, вместо позволявайки му да бъде изпратено по мрежата към вашия телефон, където рискувате да бъде прихванат.
За съжаление, изследователи на сигурността от ThreatFabric наскоро открити щам на банковия троян Cerberus, който може да открадне 2FA кодове от Google Authenticator.
Злоупотребявайки с привилегиите за достъпност, троянецът вече може да открадне и 2FA кодове от приложението Google Authenticator.
Когато приложението [Authenticator] работи, троянецът може да получи съдържанието на интерфейса и да го изпрати на сървъра [command-and-control].
В доклада холандската фирма за мобилна сигурност заяви: "Ние вярваме, че този вариант на Cerberus все още е в тестова фаза, но може да бъде пуснат скоро."
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Докато Cerberus е предимно банков троянец, изследванията отбелязват, че сега той включва много функции, открити в традиционните троянски коне за отдалечен достъп. Това ще позволи на потребителите с Cerberus да имат отдалечен достъп до вашия телефон и достъп до вашата банкова сметка, включително кражба на 2FA кода, ако е необходимо. Това също би позволило на хакера да получи достъп до всички други акаунти, в които сте активирали двуфакторно удостоверяване, като имейлите ви, социалните медии, сайтовете за пазаруване и други.
За щастие, засега вариантът Cerberus с възможности за кражба 2FA изглежда все още е в процес на тестване, а не навън в дивата природа. Надяваме се, че докато стартира, Google ще намери начин да му попречи да осъществява достъп до двуфакторни кодове за удостоверяване.
Двуфакторно удостоверяване: Всичко, което трябва да знаете
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Това са най-добрите ленти за Fitbit Sense и Versa 3.
Заедно с пускането на Fitbit Sense и Versa 3, компанията представи и нови безкрайни ленти. Избрахме най-добрите, за да улесним нещата за вас.