Niels Poerwoatmodjo Niels Poerwoatmodjo
03/03/2020 10:55 2 min. leestijd
Bijgewerkt op 03/03/2020 10:55

Nederlands onderzoek: Nieuwe malware richt zich op grote cryptocurrency exchanges

icon-walletsexchanges
Wallets en Exc…
nederlands_onderzoek_nieuwe_malware_richt_zich_op_grote_cryptocurrency_exchanges

Foto: Harry Beugelink/Shutterstock

Het in Amsterdam gevestigde ThreatFabric – een bedrijf in de cybersecurity – heeft een onderzoeksrapport uitgebracht waarin wordt gesteld dat de cryptocurrency community kampt met een nieuw Trojaans paard.
Volgens het rapport kan de software met de naam Cereberus de twee-factor authenticatiecodes (two-factor authentication, 2FA) stelen die worden aangemaakt door de Google Authenticator app. Veel online platformen gebruiken zoals cryptocurrency exchanges gebruiken deze extra beveiligingslaag.
Cerebrus werd vorig jaar juni voor het eerst geïdentificeerd, maar vormt volgens het rapport sinds januari van dit jaar daadwerkelijk een bedreiging. Dit zou komen door het feit dat de malware is geüpdatet met nieuwe features, waarmee 2FA-codes en andere inloggegevens kunnen worden ontvreemd.

De functie waarmee de diefstal van scherm-inloggegevens (pin codes en schermvergrendelpatronen) plaatsvindt, wordt bewerkstelligd door een simpel overlappend beeld die van de gebruiker vergt dat het toestel wordt ontgrendeld. Afgaande op de implementatie van de RAT kunnen we concluderen dat de vorm van diefstal is gebouwd zodat men op afstand het apparaat kan ontgrendelen en fraude kan plegen, ook als de gebruiker het apparaat niet gebruikt. Dit laat maar weer eens zien hoe creatief criminelen kunnen zijn tijdens het maken van de juiste tools voor succes.

Wanneer de malware wordt geïnstalleerd op een apparaat kan het alle data op het apparaat kopiëren en verzenden naar een externe locatie. Vervolgens kunnen de kwaadwillenden de data uitlezen. In het onderzoeksrapport is te lezen dat 26 cryptocurrency exchanges mogelijk doelwit zouden zijn van drie virussen samen, waaronder Binance, Wirex en Coinbase. Daarnaast staan er ook namen van financiële instellingen en social media apps op de lijst. De andere twee versies malware zijn Hydra en Gustaff.
Een mogelijke maatregel tegen bovenstaande Trojaanse paarden is het gebruik van een fysieke 2FA-sleutel. Dit zorgt ervoor dat een hacker je apparaat ook echt fysiek nodig heeft, waardoor de kans op een hack kleiner is.
Onze analist Michiel bespeurt wat bullish signalen op de lagere tijdframes, maar volume is daarbij erg belangrijk! Bekijk zijn wekelijkse koersupdate op video die gisteren verscheen!
David heeft zondag zijn technische bitcoin-analyse gepubliceerd. In deze editie beschrijft hij uitgebreid de huidige stand van zaken en de mogelijke scenario’s voor de toekomst in een markt die gemengde signalen afgeeft. Mis ‘m niet!

Deel dit artikel
Niels Poerwoatmodjo

Head of Content Niels kwam in 2017 in aanraking met cryptocurrency. Toegegeven, het duurde even voordat de vonk oversloeg, maar toen dat gebeurde was hij van één ding overtuigd: Iedereen moet in begrijpelijke taal over de wereld van cryptocurrencies en blockchain-technologie kunnen lezen!

Net binnen
Trending
Bitcoin crasht naar $8.900 op grote cryptobeurs, markt zit vol vragen
Bitcoin crasht naar $8.900 op grote cryptobeurs, markt zit vol vragen
Bitcoin koerssignalen suggereren uitbraak naar $50.000
Nieuwe crypto stijgt 12.000% na listing, handelaren happen toe
Cryptokoers crasht bijna 100% na desastreuze aanval op netwerk
Cryptokoers crasht bijna 100% na desastreuze aanval op netwerk
Bitcoin's nieuwe record is historisch signaal voor verdere stijging
Gloednieuwe crypto schiet door het dak en stijgt 1100% & trekt aandacht
Kleine crypto stijgt 170% op Bitvavo, stoot bitcoin van troon
Kleine crypto stijgt 170% op Bitvavo, stoot bitcoin van troon
Advertentie
Advertentie