Mã xác thực hai lớp từ Google Authenticator có thể bị đánh cắp

Thứ Sáu, 28/02/2020, 14:17:38

NDĐT - Ngày 27-2, các nhà nghiên cứu bảo mật từ Hà Lan ThreatFabric cho biết, họ vừa phát hiện ra một mã độc trên Android có thể đánh cắp được mã bảo mật OTP Authenticator của Google, mã độc này thuộc dòng Cerberus được công bố vào tháng 6-2019.

Mã xác thực hai lớp từ Google Authenticator có thể bị đánh cắp

Mã bảo mật OTP (bảo mật một lần - one time password) Authenticator được Google phát triển vào năm 2010, đây là ứng dụng thường được triển khai làm lớp xác thực hai yếu tố (2FA) cho các trang web, các ứng dụng trực tuyến. Nó sẽ tạo ra ngẫu nhiên từ sáu đến tám chữ số để người dùng nhập vào các ứng dụng hay các trang web trên, đây là giải pháp thay thế xác thực OTP qua tin nhắn SMS mà Google đưa ra và đang được sử dụng rộng rãi trên thế giới.

Authenticator thường được dùng trong bảo mật hai lớp.

ThreatFabric cho biết, mã độc mới này có khả năng lấy nội dung giao diện mã được tạo từ Authenticator rồi gửi đến máy chủ mà các tin tặc phát triển mã độc dựa trên khả năng truy cập từ xa (RAT) của dòng Cerberus.

Tuy biến thể này của Cerberus vẫn trong giai đoạn phát triển và chưa thấy xuất hiện nhiều trên các diễn đàn tin tặc, nhưng các nhà bảo mật cũng cảnh báo về nguy cơ lấy cắp mã xác thực để đánh cắp thông tin về các tài khoản ngân hàng cũng như các tài khoản trực tuyến khác, như : email, tài khoản truyền thông, tài khoản mạng xã hội (Facebook, Twitter) hay những tài khoản nội bộ khác. Bởi vậy, nếu mã độc này được phát triển và được rao bán rộng rãi trên các diễn đàn tin tặc thì sẽ là một điều đáng lo ngại cho các nhà phát triển bảo mật của ngân hàng hay các nhà phát triển ứng dụng trực tuyến.

NGUYỄN HIẾU