Lộ diện phần mềm độc hại ‘qua mặt’ tính năng xác thực 2 lớp

Xác thực hai lớp (2FA) là phương thức được khá nhiều người sử dụng để bảo vệ các tài khoản quan trọng, đơn cử như tài khoản ngân hàng, Facebook, Gmail... Tuy nhiên, theo một báo cáo gần đây của Công ty bảo mật ThreatFabric, tội phạm mạng dường như đã tìm ra cách để qua mặt tính năng xác thực hai lớp.

Các nhà nghiên cứu bảo mật nói rằng một chủng phần mềm độc hại mới có thể trích xuất và đánh cắp mật khẩu một lần (OTP) được tạo thông qua ứng dụng Google Authenticator. 

Google-authenticator
Phần mềm độc hại thế hệ mới có thể đánh cắp mã xác thực hai lớp. Ảnh: ZDnet

Theo báo cáo của ThreatFabric, khi ứng dụng Google Authenticator hoạt động, phần mềm độc hại Cerberus có thể sao chép dữ liệu trên màn hình (bao gồm mã xác thực hai lớp) và gửi về máy chủ từ xa. 

Đặc biệt, biến thể mới của phần mềm độc hại còn có thể liên kết với TeamViewer, cho phép tin tặc thoải mái điều khiển điện thoại khi nạn nhân không sử dụng.

Điều này đồng nghĩa với việc tin nhắn văn bản, tài khoản Facebook, ngân hàng... và những dữ liệu quan trọng đều có thể bị phơi bày. 

Tính năng đánh cắp mã xác thực hai lớp hiện vẫn chưa có sẵn và nó đang được kẻ gian quảng cáo trên các diễn đàn hack. Tuy nhiên, các nhà nghiên cứu tin rằng nó sẽ sớm được phát hành trong thời gian tới.