12px13px15px17px
Tarix:28/02/20

“Google”un ikimərhələli autentifikasiyasını keçən virus aşkar edilib

"ThreatFabric" kibermüdafiə şirkətinin mütəxəssisləri "Cerberus" bank troyanının yeni versiyasının yayılması haqqında məlumat veriblər. Mütəxəssislər xəbərdarlıq ediblər ki, zərərverici proqram "Google Authenticator" "Android" mobil tətbiqi vasitəsilə yaradılan birdəfəlik parolları oğurlamağı öyrənib.

 

"ICTnews" Elektron Xəbər Xidməti "vesti.ru" saytına istinadən yazır ki, "Google" şirkəti "Authenticator" mobil tətbiqini 2010-cu ildə təqdim edib. Bu utilit hesabları ikimərhələli autentifikasiya metodu ilə qorumaq üçün istifadə olunur. Mobil tətbiq unikal, birdəfəlik 6-8 rəqəm uzunluğunda 2FA kod yaradır ki, hesaba giriş vaxtı loqin və parolla yanaşı, onu da daxil etmək lazımdır.

 

Belə hesab edilir ki, "Authenticator" tətbiqi "SMS" vasitəsilə göndərilən kodlardan daha etibarlıdır. Proqram internet və mobil şəbəkələrə qoşulma tələb etmir və 2FA kodlar qurğuda yaradılır və kənar yerə ötürülmür.

 

Ancaq "ThreatFabric" şirkətinin mütəxəssisləri bildiriblər ki, ilk dəfə ötən ilin iyununda aşkar edilmiş "Cerberus" troyanının yeni nümunələri "Authenticator" tərəfindən yaradılmış kodları oğurlaya bilirlər.

 

Birdəfəlik koda malik olan kibercinayətkarlar maneəsiz onlayn bankinq sistemində avtorizasiya ola və qurbanın pulunu oğurlaya bilərlər.

 

Emil Hüseynov





Baxış sayı: 548

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






19 Mart 2024

18 03 2024