ThreatFabric, een cybersecurityfirma uit Amsterdam, heeft onlangs een nieuw onderzoeksrapport uitgebracht over nieuwe trojans (computervirussen) die zich richten op, onder andere, cryptocurrency-exchanges.

ThreatFabric meldt in het rapport dat het een nieuwe malware heeft herkend: de Cerberus banking trojan. Dit virus bestaat al sinds vorig jaar zomer maar zou medio januari zijn geüpdatet waardoor het nieuwe functies beschikt als de mogelijkheid om inloggegevens voor screen-locks te stelen alsmede two-factor authentication (2FA) gegevens uit de Google Authenticator te stelen.

“De functie die de diefstal van inloggegevens mogelijk maakt is een eenvoudige overlay waarmee het slachtoffer het apparaat onbewust ontgrendelt. Afgaande op de implementatie van de remote access trojan (RAT) kunnen we concluderen dat deze vorm van diefstal is ontwikkeld zodat men apparaten op afstand kan ontgrendelen om vervolgens fraude te plegen op het moment dat het slachtoffer het apparaat niet gebruikt. Dit laat maar weer eens zien hoe creatief criminelen kunnen zijn tijdens het maken van de juiste tools voor succes.”

Cerberus richt zich op een groot aantal bekende instanties, waaronder banken als ING en ABN Amro, e-maildiensten als Gmail en Hotmail en sociale mediaplatformen als Facebook, Twitter, Instagram, Whatsapp en Telegram. Ook staat het Amerikaanse Coinbase, een grote cryptocurrency-exchange, op de lijst van doelwitten.

Het rapport meldt dat eind februari deze nieuwe functies nog niet werden geadverteerd in ondergrondse forums. ThreatFabric is daarom van mening dat deze nieuwste variant van Cerberus zich nog in de testfase begeeft, maar mogelijk binnenkort zal worden vrijgegeven.

Naast Cerberus zijn er ook nog Gustuff en Hydra, tevens zogenaamde banking trojans. Gustuff richt zich (naast Coinbase) ook op een groot aantal cryptocurrency-wallets als BitPay, Freewallet, Xapo, CryptoPay, Wirex, Coinspace, Bitxfy, en Arcbit. Op de lijst van doelwitten voor Hydra staan twee grote cryptocurrency-exchanges: Binance en Bitfinex.

Dat toont maar weer eens aan dat het beter is om je cryptocurrency, zoals bitcoin (BTC), zelf op te slaan op een cold storage wallet die niet constant verbonden is aan het internet, in plaats van op een exchange. Dit raadt SATOS zijn klanten sowieso aan om te doen.