您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

cerberus(cerberus是什么意思)

恶意,软件,银行cerberus(cerberus是什么意思)

发布时间：2020-12-06加入收藏来源：互联网点击：

由于地下社区当前缺乏维护和受支持的服务即 Android 平台银行恶意软件，肯定有一个新的服务需求。Cerberus 已经有能力满足这一需求。除了它已经拥有的功能列表以及可从租金赚取收益之外，它会不断演变，以演变成为最强大的 Android 平台银行木马。除了这些功能，预计目标列表将在不远的将来扩展，以包含其他（银行）应用。

目前 Cerberus 仍是一种市面上活跃的新型木马。

附录

样品

下面是市面上发现的一些的 Cerberus 样本。

列表 1：

列表 2：

目标列表

Cerberus 所针对的移动应用程序列表，共 30 个：

2020 新变种

出现在 2019 年 6 月底恶意软件关注中的 Cerberus 银行木马已从 Anubis 木马中继承过来，目前作为主要的银行租赁恶意软件出现。Cerberus 提供的功能集合可以成功地从受感染设备中提取个人信息（PII），但是仍然缺少规避滥用信息和欺诈行为检测的功能。在 2020 年 1 月中旬，Cerberus 的作者回复了一种旨在解决该问题的新变种，带有 RAT 功能，用于在受感染的设备上执行欺诈行为。

这个 Cerberus 新变种进行了代码重构并更新了 C2 通信协议，但值得注意的是，它具有 RAT 功能，增强了从设备窃取屏幕滑动锁凭据（PIN 或解锁图案）和来自 Google Authenticator 应用程序的 2FA 令牌的可能。

RAT 服务能够遍历设备的文件系统并上载文件内容。最重要的是，它还可以启动 TeamViewer 并建立与其的连接，为恶意软件参与者提供对设备的远程访问功能。

TeamViewer 开始工作后，它将为恶意软件参与者提供更多可能，包括更改设备定位信息、安装或卸载应用，最需要注意的是它可以使用设备上的任何应用程序（例如银行应用、Messenger 和社交网络应用）。如果被用于间谍活动它还可以提供对被感染者习惯和行为的深度分析。

以下代码展示了负责 TeamViewer 登陆和初始启动的逻辑：

通过简单的窗口覆盖来破解受感染设备的屏幕锁定凭据（PIN 或锁屏图案），使受害者解锁设备。从 RAT 的实现中，我们可以得出结论，盗窃屏幕锁定凭据是为了使参与者能够远程解锁设备，以便在受害者未使用设备时进行欺诈行为。这再次证实了犯罪分子对于制造有效木马的创造力。

通过辅助功能服务提供的能力，木马现在还可以从 Google Authenticator 应用程序中窃取 2FA 代码。当应用程序运行时，木马程序可以获取设备窗口的内容并将其发送到 C2 服务器。还有，我们可以推断出该功能将用于绕过依赖 OTP（One Time Password 一次密码） 代码的身份验证服务。

这是 Google Authenticator 应用程序界面的示例：

截止到 2020 年 2 月底，地下论坛尚未发布有关这些功能的广告。因此，我们认为 Cerberus 的新变种仍处于测试阶段，但有很快发布的可能。Cerberus 拥有包括来自世界各地的机构在内的详细目标清单，再加上其新增的 RAT 功能，对于提供在线金融服务的金融机构来说是一个重大风险。无论是否在目标列表中，恶意软件的运营人员都可以轻松地扩充列表以定位到其他应用程序。

有关当前样本和目标列表，请参考下面的最新样本和目标列表。

最新样本最新目标列表
引用

原文：https://www.threatfabric.com/blogs/cerberus-a-new-banking-trojan-from-the-underworld.html

原文：https://www.threatfabric.com/blogs/2020yearoftherat.html

（1、 内容来自链得得内容开放平台“得得号”，稿件内容仅代表作者观点，不代表链得得官方立场。2、 凡“得得号”文章，原创和内容的真实由投稿人保证，如果稿件因抄袭、作假等行为导致的法律后果，由投稿人本人负责。3、 得得号平台发布文章，如有侵权、违规及其他不当言论内容，请广大读者监督，一经证实，平台会立即下线。如遇文章内容问题，请发送至邮箱：chengyiniu@chaindd.com）

本文到此结束，希望对大家有所帮助呢。

 2/2   首页 上一页 1 2