ОКО ПЛАНЕТЫ > Человек. Здоровье. Выживание > Криптохакеры назвали способ обойти двухфакторную авторизацию

Криптохакеры назвали способ обойти двухфакторную авторизацию


25-06-2019, 14:52. Разместил: Редакция ОКО ПЛАНЕТЫ

пециалисты компании ESET, занимающейся разработкой антивирусного программного обеспечения, сделали заявление об обнаружении ими новых вредоносных программ, использующих в качестве своей маскировки приложения для криптовалютных сервисов. Особенности хакерских новинок заключаются в их способности обходить проверку подлинности пользователя через SMS-сообщения. 

 

Так называемая "двухфакторная аутентификация" (2FA), представляющая собой дополнительный способ защиты, помимо обычного введения логина и пароля, на данный момент считается основным сдерживающим фактором от вмешательства злоумышленников. По данным специалистов ESET, выявленное ими вредоносное программное обеспечение обходит процедуру 2FA, самостоятельно используя уведомление в виде одноразового пароля с заражённого устройства. Таким образом данные для входа в аккаунт оказываются похищенными злоумышленниками.

 

В качестве примера специалисты ESET привели одно из вредоносных приложений под названием Koineks, которое в течение мая месяца размещалось на Google Play под видом специализированной программы для обмена криптовалюты. До момента его удаления из магазина этот продукт криптохакеров успело установить себе более сотни пользователей.


Вернуться назад