您现在的位置是：首页 > 科技网站首页科技

很多小伙伴们对于互联网、科技、这方面的信息知识都是比较需要的吧，如今我们的生活当中处处都充满了通信、互联网、科技、数码，那么今天小编就来为大家分享一些关于到通信、互联网、科技、数码方面的信息吧。

你需要知道的：

荷兰研究公司ThreatFabric发现了可以从Google Authenticator窃取两因素身份验证代码的恶意软件。

Cerberus是银行木马的名称，但是可以窃取2FA代码的菌株目前正在测试中，尚不可用。

通常，使用应用程序生成2FA代码(例如Google Authenticator)比使用SMS更为安全。

两因素身份验证或2FA是用于保护您的在线帐户的常用系统。它要求用户在登录时输入其他代码，该代码通常通过SMS发送或由应用生成。通常，最好使用诸如Google Authenticator之类的应用程序来生成代码，而不是允许其通过网络发送到您的手机，而这可能会导致其被拦截的风险。

不幸的是，来自ThreatFabric的安全研究人员最近发现了一种Cerberus银行木马，可以从Google Authenticator窃取2FA代码。

通过使用“访问权限”特权，木马现在还可以从Google Authenticator应用程序中窃取2FA代码。

当[Authenticator]应用程序运行时，木马可以获取界面的内容并将其发送到[command-and-control]服务器。

荷兰移动安全公司在报告中说：“我们相信Cerberus的这种变体仍处于测试阶段，但可能会很快发布。”

尽管Cerberus主要是银行木马，但研究表明，它现在包含了传统远程访问木马中的许多功能。这样一来，具有Cerberus的用户就可以远程访问您的电话并访问您的银行帐户，包括在需要时窃取2FA代码。它还将允许攻击者访问您启用了双重身份验证的其他帐户，例如您的电子邮件，社交媒体，购物网站等。

幸运的是，目前具有2FA窃取功能的Cerberus变体似乎仍在测试中，而不是在野外。希望在启动时，Google会找到一种防止其访问两因素身份验证代码的方法。