Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  01.06.2024      r-  01.06.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Cerberus est un cheval de Troie qui cible les identifiants bancaires sur les appareils mobiles. Il est capable de consigner toutes les frappes au clavier (y compris les mots de passe) et de voler les jetons 2FA (double authentification) de Google Authenticator et des messages SMS (justement utilisés pour les codes de double authentification). Cerberus permet également le contrôle à distance de l'appareil à l'aide de TeamViewer[1] [5] Il est vendu comme un logiciel malveillant en tant que service (MaaS - Malware as a Service) sur des forums clandestins (Underground - Dark Web).

Histoire de la malveillance Cerberus :

  • [2] Il a été repéré pour la première fois en juin 2019.

  • [3] Il a été repéré ciblant des cibles espagnoles et latino-américaines en septembre 2019.

  • Des attaques capables de voler des jetons 2FA (double authentification) de Google Authenticator et des SMS 2FA ont été repérées en février 2020.

  • [4] [6] En avril 2020, des variantes ont été repérées se faisant passer pour des applications liées au COVID-19.