有恶意软件已成功破解谷歌的2FA系统了吗?
Threat Fabric的报告指出,Cerberus远程访问特洛伊木马是在6月底首次被发现的,并逐渐成为一种主要的恶意软件即服务产品,取代了Anubis木马,在2020年1月的更新中,Cerberus新增了从Google Authenticator窃取2FA令牌、设备屏幕锁定PIN码和滑动验证功能,尽管目前还没有报道Cerberus已经成功破解谷歌的2FA系统,但它的存在确实给谷歌和其他使用Authenticator应用程序的用户带来了安全风险。
Nightwatch Cybersecurity的研究人员指出,谷歌早在2014年就已知晓这个问题,但至今仍未解决,他们还发现微软的Authenticator应用程序同样存在容易被截屏的问题,这意味着不仅谷歌的2FA系统可能面临威胁,其他使用类似应用程序的用户也应该提高警惕。
为了保护自己免受此类攻击,用户应保持警惕并定期更新其设备和应用程序,启用多因素身份验证(MFA)可以增加一层额外的安全保障,对于企业和组织来说,定期进行安全审计和培训也是至关重要的。
尽管目前没有确切证据表明恶意软件已经成功破解谷歌的2FA系统,但网络安全专家警告说,随着技术的发展和黑客的不断进步,保护个人信息和设备安全是每个人的责任。