Не всі двофакторні системи аутентифікації рівні за можливостями, а деякі, як авторизація за допомогою SMS, вважаються небезпечними, але все ж кращими, ніж взагалі відсутність 2FA. Замість всюдисущої біометрики найпростішим методом 2FA рекомендується використання додатка 2FA, з якого Google Authenticator є, мабуть, найпопулярнішим.
Але що робити, якщо саме ця програма 2FA виявиться небезпечною? Ось така ситуація, яка викликає занепокоєння і в якій користувачі можуть опинитися завдяки новій, але, на щастя, все ще не випущеній шкідливій програмі. Про те, яка саме програма може це зробити з Google Authenticator, пише Slashgear.
Додатки 2FA, такі як Google Authenticator, Authy та LastPass – це як менеджери паролів, за винятком того, що вони генерують одноразові паролі (OTP) під час відкриття програми. Зрозуміло, термін дії OTP закінчується, щоб їх не можна було повторно використовувати або навіть використовувати після закінчення проміжку часу. Але всі ці заходи безпеки стають неактуальними, якщо сама програма зламана або містить вразливість
Але у даному випадку постраждав навіть не сам Google Authenticator, який вразливий до сімейства шкідливих програм, відомих як інтернет-банківський троян Cerberus. Натомість це побічний ефект іноді занадто потужного сервісу Accessibility, який може видавати інформацію двофакторної аутентифікації хакерам. Додайте до цього функціонал трояна або можливості віддаленого доступу, які звичайно має Cerberus, і ви отримаєте рецепт кошмару безпеки.
Ця абсолютно нова версія Cerberus зловживає функцією Accessibility, щоб читати все, що має бути дуже захищеним та дуже приватним вмістом додатка Google 2FA. Потім хакери, які використовують це зловмисне програмне забезпечення, можуть використовувати цей код для входу в онлайн-банківські рахунки жертви. Також нічого не заважає їм використовувати небанківські коди для зламу інших облікових записів користувача.
Дещо гарна новина полягає в тому, що ця версія Cerberus, як повідомляється, все ще не застосовується в реальності, оскільки вона ще проходить певне тестування. Це може дати Google деякий час, щоб захистити як Authenticator, так і Android від таких атак. Він також служить нагадуванням для користувачів про те, що зручні програми двофакторної аутентифікації або менеджери паролів не замінюють пильність і здоровий глузд.
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Зверніть увагу, цього року Facebook святкує 16 років від дати створення. За цей час багато користувачів активно наповнювали власні сторінки сотнями фото, даними про місця навчання чи роботи, сім’ю та друзів. Щоб така “колекція” особистої інформації не була використана у зловмисних цілях, власникам потрібно регулярно переглядати та змінювати параметри конфіденційності власної сторінки.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
