รหัส OTP ไม่ปลอดภัยอีกต่อไป !! พบมัลแวร์ตัวใหม่ Cerberus สามารถขโมยรหัสผ่าน 2-Factor Authentication ได้

การยืนยันตัวตน 2 ชั้น ด้วยรหัส OTP ไม่ปลอดภัยอีกต่อไป!! พบมัลแวร์ตัวใหม่ Cerberus สามารถในการขโมยรหัส 2-Factor Authentication (2FA)

2-Factor Authentication (2FA) คือ การยืนยันตัวตนสองขั้นตอน ระบบรักษาความปลอดภัยแบบ 2 ชั้น ซึ่งชั้นที่หนึ่งคือรหัสผ่านทั่วไป USERNAME และ PASSWORD ปกติ ส่วนชั้นที่สองจะเป็นรหัส OTP (One Time Password) 6 หลัก ซึ่งใช้กับระบบที่ต้องการความปลอดภัยเป็นพิเศษ เช่น ระบบอินเทอร์เน็ตแบงก์กิ้ง ระบบ wallet ต่างๆ รวมถึงการเข้าใช้งานระบบ Facebook Gmail หรือการชอปปิ้งออนไลน์

ปัจจุบันมีการตรวจพบโทรจันตัวใหม่ “Cerberus” ซึ่งมีความสามารถในการขโมยรหัส 2-Factor Authentication (2FA) ที่สร้างขึ้นโดยแอป Google Authenticator สามารถเข้ามาฝังตัวอยู่ในอุปกรณ์และดักจับ OTP ที่ปรากฎบนหน้าจออุปกรณ์และส่งกลับไปหา Sever ของผู้ไม่ประสงค์ดี หลังจากนั้นผู้ไม่ประสงค์ดีสามารถปลอมแปลงเป็นตัวเราเข้าทำธุรกรรมทางการเงินแทนเราได้

ThreatFabric ระบุว่า Remote Trojan Trojan (RAT) นาม “Cerberus” ถูกพบครั้งแรกในช่วงปลายเดือนมิถุนายน ซึ่งเข้ามาแทนที่ Anubis Trojan และกลายเป็นผลิตภัณฑ์ Malware-as-a-Service ในที่สุด

ในช่วงกลางเดือนมกราคม 2020 Cerberus ได้รับการอัปเดตมีเวอร์ชันใหม่ที่สามารภขโมยรหัส 2FA จากแอพ Google Authenticator รวมถึงรหัส PIN ที่ใช้สำหรับการปลดล็อคหน้าจอโทรศัพท์มือถือ และปลดล็อคแบบปัดนิ้วได้ด้วย

Cerberus สามารถดาวน์โหลดข้อมูลบนอุปกรณ์มือถือของเหยื่อและสร้างช่องทางเชื่อมต่อให้กับแฮกเกอร์ พร้อมการเข้าถึงระยะไกลผ่านทาง Remote โดย RAT จะสามารถดำเนินการเข้าถึงแอปใด ๆ บนอุปกรณ์มือถือของเหยื่อ

 

อย่างไรก็ตามผู้ใช้แอนตี้ไวรัส Bitdefender ไม่ต้องกังวล เนื่องจาก Bitdefender มีฟีเจอร์ในการป้องกันที่หลากหลาย เช่น ฟีเจอร์การป้องกันภัยคุกคามขั้นสูง (Advanced Threat Defense), ฟีเจอร์ความปลอดภัยในการทำธุรกรรมการเงินออนไลน์ (Safepay Online Banking) และฟีเจอร์ป้องกันภัยคุกคามในระดับเครือข่าย (Network Threat Prevention) ด้วยฟีเจอร์เหล่านี้จะคอยป้องกันอุปกรณ์ของผู้ใช้งานให้พ้นจากมัลแวร์ตัวร้าย สามารถใช้งานอุปกรณ์ของท่านได้อย่างปลอดภัยไร้กังวล


BitdefenderTotal Security 2020

ราคาปกติ: ฿999.00

ประหยัด:฿100.00

ราคาพิเศษ: ฿899.00

Post Releases