Totrinnsbekreftelse gjør kontoen langt sikrere, men nå har hackere funnet ut hvordan de kan overliste systemet. 

© Shutterstock

Ny skadevare stjeler sikre passord

Totrinnsbekreftelse skal gi betydelig bedre sikkerhet og gjøre det tilnærmet umulig å hacke kontoen din, men nå har smarte hackere likevel klart å lure systemet.

5. mars 2020 av Martin Lorentsen

Google Authenticator er en app som genererer et engangspassord når du logger inn fra en ny enhet, for eksempel en pc på biblioteket eller en ny telefon. 

Denne sikkerhetsfunksjonen kalles en totrinnsgodkjenning eller totrinnsbekreftelse og regnes som en svært sikker metode. 

Det ser dessverre ut til å være en sannhet med modifikasjonen.

> Les også: Slik sikrer du Google-kontoen

Ny skadevare angriper Android-mobilen

Mediet Bleeping Computer skriver nemlig at det er oppdaget en ny type skadevare, kjent som en trojansk hest, som angriper Android-telefoner via sikkerhetsappen til Google. 

Når du bruker Google Authenticator, lager appen et engangspassord som du bruker til å logge inn fra nye enheter. Det er dette passordet den trojanske hesten fanger opp og sender til en server som hackeren har tilgang til. 

Det gjør det mulig for vedkommende å få tilgang til Google-kontoen og eposten din, og dermed potensiell tilgang til de verktøyene og tjenestene Google-kontoen måtte være koblet til. 

Et spørsmål om tid

Den nye trojanske hesten er ifølge sikkerhetsselskapet ThreatFabric en mer avansert variant av en skadevare kjent som Cerberus. 

Det som gjør denne Cerberus-varianten mer avansert, er at den er utstyrt med såkalte RAT-moduler (remote acces trojan), noe som betyr at skadevaren kan gjennomgå og stjele filene på telefonen.

ThreatFabric mener å vite at den nye og mer avanserte versjonen av Cerberus ennå ikke rullet ut og fortsatt blir testet. Likevel er det bare et spørsmål om tid før den slippes løs.

Her kan du lese mer om hva skadevare er og hvordan du beskytter deg mot det. 

Komputer for alle anbefaler at du installerer vår komplette sikkerhetspakke på pc-en. Da er du sikret mot de fleste digitale trusler. Les mer om Sikkerhetspakken her.

Kanskje du er interessert i...