L'authentification à deux facteurs ou 2FA est un système couramment utilisé pour protéger vos comptes en ligne. Il oblige un utilisateur à entrer un code supplémentaire lors de la connexion, qui est généralement envoyé par SMS ou généré avec une application. En général, il est préférable d'utiliser une application pour générer le code, telle que Google Authenticator, au lieu de permettant son envoi sur le réseau vers votre téléphone où vous courez le risque d'être intercepté.
Malheureusement, les chercheurs en sécurité de ThreatFabric récemment découvert une souche du cheval de Troie bancaire Cerberus, qui peut voler les codes 2FA de Google Authenticator.
En abusant des privilèges d'accessibilité, le cheval de Troie peut désormais également voler des codes 2FA à partir de l'application Google Authenticator.
Lorsque l'application [Authenticator] est en cours d'exécution, le cheval de Troie peut obtenir le contenu de l'interface et l'envoyer au serveur [command-and-control].
Dans le rapport, la société néerlandaise de sécurité mobile a déclaré: "Nous pensons que cette variante de Cerberus est encore en phase de test mais pourrait être publiée prochainement."
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Bien que Cerberus soit avant tout un cheval de Troie bancaire, les recherches notent qu'il comprend désormais de nombreuses fonctionnalités trouvées dans les chevaux de Troie traditionnels d'accès à distance. Cela permettrait aux utilisateurs de Cerberus d'accéder à distance à votre téléphone et d'accéder à votre compte bancaire, y compris en volant le code 2FA si nécessaire. Cela permettrait également à l'attaquant d'accéder à tous les autres comptes sur lesquels vous avez activé l'authentification à deux facteurs, tels que vos e-mails, vos réseaux sociaux, vos sites d'achat, etc.
Heureusement, pour le moment, la variante Cerberus avec des capacités de vol 2FA semble encore être en test, et pas à l'état sauvage. Espérons qu'au moment de son lancement, Google aura trouvé un moyen de l'empêcher d'accéder aux codes d'authentification à deux facteurs.
Authentification à deux facteurs: tout ce que vous devez savoir
Ce sont les meilleurs écouteurs sans fil que vous pouvez acheter à tous les prix!
Les meilleurs écouteurs sans fil sont confortables, sonnent bien, ne coûtent pas trop cher et tiennent facilement dans une poche.
Tout ce que vous devez savoir sur la PS5: date de sortie, prix, etc.
Sony a officiellement confirmé qu'il fonctionnait sur la PlayStation 5. Voici tout ce que nous savons à ce sujet jusqu'à présent.
Nokia lance deux nouveaux téléphones Android One économiques de moins de 200 $.
Nokia 2.4 et Nokia 3.4 sont les derniers ajouts à la gamme de smartphones économiques de HMD Global. Comme ce sont tous les deux des appareils Android One, ils sont garantis de recevoir deux mises à jour majeures du système d'exploitation et des mises à jour de sécurité régulières pendant trois ans maximum.
Ce sont les meilleurs groupes pour Fitbit Sense et Versa 3.
Parallèlement à la sortie du Fitbit Sense et de la Versa 3, la société a également introduit de nouvelles bandes infinies. Nous avons sélectionné les meilleurs pour vous faciliter la tâche.