{"id":2265,"date":"2020-03-02T09:33:01","date_gmt":"2020-03-02T08:33:01","guid":{"rendered":"https:\/\/xopero.com\/blog\/?p=2265"},"modified":"2024-05-15T16:40:52","modified_gmt":"2024-05-15T14:40:52","slug":"kr00k-chrome-80-vs-azorult-cerberus-i-2fa","status":"publish","type":"post","link":"https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/","title":{"rendered":"Kr00k \/ Chrome 80 vs. AZORult \/ Cerberus i 2FA"},"content":{"rendered":"\n

Rzadko kiedy mo\u017cemy podzieli\u0107 si\u0119 z wami newsami dotycz\u0105cymi poprawy bezpiecze\u0144stwa u\u017cytkownika w internecie… Ostatnia aktualizacja Chrome 80 da\u0142a si\u0119 odczu\u0107 tw\u00f3rcom AZORult. W jaki spos\u00f3b? Nie chcemy zdradza\u0107 zbyt wiele, ale w ci\u0105gu jednego tygodnia ilo\u015b\u0107 wykradanych danych uwierzytelniaj\u0105cych zmala\u0142a o 35%. Mozilla r\u00f3wnie\u017c szykuje \u201eniespodziank\u0119\u201d, kt\u00f3ra ma szanse wyeliminowa\u0107 cz\u0119\u015b\u0107 cyberatak\u00f3w. W tym zestawieniu r\u00f3wnie\u017c: Kr00k – niebezpieczna podatno\u015b\u0107 w chipach Wi-Fi, Raccoon nowy malware-as-a-service, Cerberus zagra\u017ca 2FA oraz nieautoryzowane transakcje PayPal. <\/p>\n\n\n\n\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

1. Ci\u0119\u017cka jest dola cyberprzest\u0119pcy\u2026 przez Chrome 80<\/strong><\/h2>\n\n\n

Genesis Store, jeden z najpopularniejszych marketplace\u2019\u00f3w dla cyberprzest\u0119pc\u00f3w ma powa\u017cny problem. Tylko w ci\u0105gu ostatniego tygodnia, liczba wykradzionych nowych danych uwierzytelniaj\u0105cych zmala\u0142a o 35%.<\/p>\n\n\n\n

Ledwie dostrzegalna zmiana w Chrome w wersji 80 uderzy\u0142a w dochodowy biznes tw\u00f3rc\u00f3w malware\u2019a AZORult<\/a>. Dot\u0105d do zabezpieczania hase\u0142 Google wykorzystywa\u0142 Microsoft Data Protection API. Jednak wraz z lutow\u0105 aktualizacj\u0105 wszystkie przechowywane lokalnie dane uwierzytelniaj\u0105ce, s\u0105 szyfrowane za pomoc\u0105 algorytmu AES 256. Specjali\u015bci z firmy Kela uwa\u017caj\u0105, \u017ce \u201eproblem\u00f3w\u201d AZORult nale\u017cy doszukiwa\u0107 si\u0119 po stronie jego tw\u00f3rc\u00f3w. Wiele wskazuje, \u017ce projekt ma ju\u017c za sob\u0105 najlepszy okres \u015bwietno\u015bci. AZORult w odr\u00f3\u017cnieniu od innych data stealers – jak Raccoon czy Kpot – nie jest ju\u017c tak innowacyjnie rozwijany. W ci\u0105gu ostatniego tygodnia liczba wystawionych na sprzeda\u017c tzw. fingerprints<\/em> spad\u0142a z 335 tys. do oko\u0142o 230 tys.<\/p>\n\n\n\n

Czym s\u0105 fingerprints?<\/strong> Genesis Store oferuje wykradzione dane uwierzytelniaj\u0105ce, ale w odr\u00f3\u017cnieniu od konkurencji nie sprzedaje do nich dost\u0119pu, a fingerprints – wirtualny obraz to\u017csamo\u015bci online u\u017cytkownika.<\/p>\n\n\n\n

Podstawowe dane nt. konta u\u017cytkownika jak login, has\u0142o ale tak\u017ce wcze\u015bniej wykorzystywane adresy IP, pliki cookies, user-agent strings oraz informacje dotycz\u0105ce systemu OS.<\/p>\n\n\n\n

Nie tylko Chrome.<\/strong> Z mo\u017cliwo\u015bci szyfrowania lokalnie przechowywanych hase\u0142 skorzystaj\u0105 wszyscy u\u017cytkownicy przegl\u0105darek opartych na silniku Chromium – w tym Microsoft Edge, Opery oraz Brave.<\/p>\n\n\n\n

\u0179r\u00f3d\u0142o: 1 |<\/a> 2<\/a><\/p>\n\n\n\n

\"Kr00k<\/a><\/figure><\/div>\n\n\n\n
<\/div>\n\n\n\n<\/a>\n\n\n

2. Kr00k, niebezpieczna podatno\u015b\u0107 w chipach Wi-Fi<\/strong><\/h2>\n\n\n

Kr00k, nowa podatno\u015b\u0107 wykryta przez firm\u0119 ESET dotyczy chip\u00f3w FullMAC WLAN produkowanych przez Broadcom i Cypress. Problem dotyka najpopularniejsze typy urz\u0105dze\u0144: komputery, telefony oraz Smart Devices.<\/p>\n\n\n\n

Oznaczona jako CVE-2019-15126, nowa podatno\u015b\u0107 stanowi powa\u017cne zagro\u017cenie dla ponad miliarda urz\u0105dze\u0144. Poni\u017cej pe\u0142na lista PRZETESTOWANYCH przez ESET modeli:<\/p>\n\n\n\n

Amazon Echo 2nd gen, Amazon Kindle 8th gen, Apple iPad mini 2, Apple iPhone 6, 6S, 8, XR, Apple MacBook Air Retina 13-inch 2018, Google Nexus 5, Google Nexus 6, Google Nexus 6S, Raspberry Pi 3, Samsung Galaxy S4 GT-I9505, Samsung Galaxy S8, Xiaomi Redmi 3S.<\/p>\n\n\n\n

Podatne s\u0105 r\u00f3wnie\u017c niekt\u00f3re access pointy: <\/p>\n\n\n\n

Asus RT-N12, Huawei B612S-25d, Huawei EchoLife HG8245H, Huawei E5577Cs-321. <\/p>\n\n\n

Czym dok\u0142adnie jest Kr00k?<\/strong> <\/h6>\n\n\n

Kr00k to usterka w szyfrowaniu, kt\u00f3ra umo\u017cliwia podejrzenie ruchu sieciowego. Co wa\u017cne, przest\u0119pcy nie musz\u0105 by\u0107 pod\u0142\u0105czeni do naszej sieci Wi-Fi. Zagro\u017cone urz\u0105dzenia wykorzystuj\u0105 WPA2 (Wi-Fi Protected Access). Przest\u0119pcy czekaj\u0105 na moment kiedy u\u017cytkownik od\u0142\u0105czy urz\u0105dzenie od sieci Wi-Fi (lub wymuszaj\u0105 je sami). Dlaczego? Podczas dezasocjacji klucz sesyjny przechowywany w chipie WiFi jest zerowany. W tym momencie mo\u017cna odszyfrowa\u0107 nawet kilka kilobajt\u00f3w danych. A po kolejnym od\u0142\u0105czeniu ofiary nast\u0119pne, nast\u0119pne, i tak dalej\u2026<\/p>\n\n\n\n

Specjali\u015bci z ESET badaj\u0105c Kr00k nie weryfikowali innych protoko\u0142\u00f3w. Dlatego na ten moment nie wiadomo na ile nadal bezpieczne s\u0105 WEP, WPA-TKIP czy WPA3. Jest jednak prawie pewne, \u017ce ten ostatni jest nadal pewny. Na atak jest podatna warstwa Wi-Fi. Wszelka komunikacja w ramach TSL pozostaje bezpieczna – w tym us\u0142ugi bankowe czy przegl\u0105danie serwis\u00f3w zabezpieczonych za pomoc\u0105 HTTPS. <\/p>\n\n\n\n

\u0179r\u00f3d\u0142o: 1<\/a> | 2<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

3. Mozilla testuje nowy mechanizm, kt\u00f3ry ma szans\u0119 wyeliminowa\u0107 cz\u0119\u015b\u0107 cyberatak\u00f3w<\/strong><\/h2>\n\n\n

Nowoczesne przegl\u0105darki, to koszmar dla specjalist\u00f3w od bezpiecze\u0144stwa\u2026 <\/em>Przegl\u0105darki internetowe korzystaj\u0105 w bibliotek dzi\u0119ki kt\u00f3rym m.in. s\u0105 w stanie wydajnie renderowa\u0107 pliki multimedialne. Niestety wiele z nich posiada podatno\u015bci, kt\u00f3re mog\u0105 zosta\u0107 wykorzystane przez przest\u0119pc\u00f3w do przeprowadzenia atak\u00f3w.<\/p>\n\n\n\n

Ponura prawda jest taka, \u017ce bogactwo dost\u0119pnych funkcji oznacza zawsze spor\u0105 liczb\u0119 b\u0142\u0119d\u00f3w. A ka\u017cdy z nich stanowi furtk\u0119 dla cyberprzest\u0119pc\u00f3w. Aby uchroni\u0107 si\u0119 przed takim scenariuszem badacze – z University of Texas, University of California San Diego, Stanford University oraz Mozilla – zaproponowali wdro\u017cenie mechanizmu WebAssembly. Pierwotnie rozwi\u0105zanie mia\u0142o przyspieszy\u0107 dzia\u0142anie aplikacji webowych oraz umieszczenie ich w tzw. \u201esecure sandbox\u201d w celu unikni\u0119cia przej\u0119cie urz\u0105dzenia przez z\u0142o\u015bliwe oprogramowanie. Korzystaj\u0105 ju\u017c z niego niekt\u00f3re platformy gierkowe oraz serwisy streamuj\u0105ce muzyk\u0119.<\/p>\n\n\n\n

Jednak zanim WebAssemly na sta\u0142e zago\u015bci w naszych przegl\u0105darkach, czeka nas jeszcze okres test\u00f3w. Na pocz\u0105tek Mozilla planuje wypuszczenie wersji dla system\u00f3w Linux, kt\u00f3ra b\u0119dzie zabezpiecza\u0107 jedn\u0105 bibliotek\u0119 odpowiadaj\u0105c\u0105 za renderowanie niekt\u00f3rych czcionek. Je\u015bli testy zako\u0144cz\u0105 si\u0119 pomy\u015blnie, u\u017cytkownicy otrzymaj\u0105 stabiln\u0105 pe\u0142n\u0105 wersj\u0119. W dalszej kolejno\u015bci trafi ona r\u00f3wnie\u017c na urz\u0105dzenia dzia\u0142aj\u0105ce w systemie Windows oraz MacOS. Najprawdopodobniej b\u0119dzie to jednak dopiero druga po\u0142owa roku.<\/p>\n\n\n\n

\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

4. Raccoon atakuje wszystkie znane Ci przegl\u0105darki by wykra\u015b\u0107 dane i kryptowaluty <\/h2>\n\n\n

Raccoon, znany r\u00f3wnie\u017c jako Racealer mo\u017ce wykrada\u0107 dane a\u017c z 60 aplikacji i 35 przegl\u0105darek – prawdopodobnie z wi\u0119kszo\u015bci, o kt\u00f3rych s\u0142ysza\u0142e\u015b. Ten data stealer dystrybuowany w modelu Malware-as-a-Service (MaaS, malware jako us\u0142uga) przyci\u0105gn\u0105\u0142 fan\u00f3w agresywnym marketingiem, szerokim zakresem mo\u017cliwo\u015bci i \u0142atwo\u015bci\u0105 obs\u0142ugi. Mo\u017cna go naby\u0107 na dark forum w modelu subskrypcyjnym za 200 USD miesi\u0119cznie. A w pakiecie: wsparcie techniczne, poprawki b\u0142\u0119d\u00f3w i aktualizacje. Ca\u0142kiem atrakcyjna oferta dla cyberprzest\u0119pc\u00f3w pr\u00f3buj\u0105cych kra\u015b\u0107 dane i kryptowaluty. <\/p>\n\n\n\n

Dystrybucja tego oprogramowania odbywa si\u0119 poprzez kampanie phishingowe i zestawy exploit\u00f3w. Fa\u0142szywe wiadomo\u015bci e-mail wysy\u0142ane do potencjalnych ofiar zawieraj\u0105 za\u0142\u0105czniki Microsoft Office ze z\u0142o\u015bliwymi makrami, a zestawy exploit\u00f3w s\u0105 zwykle przechowywane na stronach internetowych. Serwer C&C ma ukryty adres za pomoc\u0105 kilku warstw szyfrowania. <\/p>\n\n\n\n

Raccoon kradnie informacje finansowe, dane uwierzytelniaj\u0105ce, dane urz\u0105dzenia – takie jak typy i wersje systemu operacyjnego, u\u017cywany j\u0119zyk i zainstalowane listy aplikacji, portfele kryptowalut oraz informacje o przegl\u0105darce, w tym pliki cookie, dzienniki historii i tre\u015b\u0107 autouzupe\u0142niania.<\/p>\n\n\n\n

\u201cSzop pracz\u201d (ang. Raccoon) zagra\u017ca Mozilli oraz ca\u0142ej rodzinie przegl\u0105darek opartych na silniku Chromium (w tym: Google Chrome, Microsoft Edge, Opera). Problem dotyczy r\u00f3wnie\u017c program\u00f3w pocztowych ThunderBird, Outlook, Foxmail. Nie omija kryptowalut – przest\u0119pcy mog\u0105 zdoby\u0107 po\u015bwiadczenia do portfela Electrum, Ethereum, Exodus, Jaxx, Monero i Bithe.<\/p>\n\n\n\n

Jak dzia\u0142a Raccoon?<\/strong> Pobiera okre\u015blone biblioteki DLL dla aplikacji, aby wyodr\u0119bni\u0107 i odszyfrowa\u0107 dane uwierzytelniaj\u0105ce. URL, z kt\u00f3rego pobierane s\u0105 te biblioteki zawarty jest w  config JSON. Nast\u0119pnie zapisuje zawarto\u015b\u0107 w osobnym pliku archiwum .zip i wysy\u0142a do serwera C&C. Poza kradzie\u017c\u0105 danych, zagro\u017cenie mo\u017ce dzia\u0142a\u0107 r\u00f3wnie\u017c jako dropper innych szkodliwych program\u00f3w. Z pewno\u015bci\u0105 wi\u0119c jeszcze o nim us\u0142yszymy…<\/p>\n\n\n\n

\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

5. Korzystasz z 2FA? Cerberus mo\u017ce wykra\u015b\u0107 Twoje kody <\/h2>\n\n\n

Specjali\u015bci bezpiecze\u0144stwa z ThreatFabric twierdz\u0105, \u017ce odkryli szczep z\u0142o\u015bliwego oprogramowania na Androida, kt\u00f3re mo\u017ce wyodr\u0119bni\u0107 i wykra\u015b\u0107 jednorazowe has\u0142a (OTP, one-time-password) generowane za pomoc\u0105 Google Authenticator. Aplikacja ta jest stosowana jako warstwa uwierzytelniania dwusk\u0142adnikowego (2FA) dla wielu kont internetowych. Generuje jednorazowe, unikalne kody, b\u0119d\u0105ce alternatyw\u0105 uwierzytelniania SMS, kt\u00f3re u\u017cytkownicy wprowadzaj\u0105 w formularzach logowania do swoich kont i potwierdzania to\u017csamo\u015bci. Programem tym mia\u0142by by\u0107 Cerberus, stosunkowo nowy trojan bankowy na Androida, kt\u00f3ry pojawi\u0142 si\u0119 w czerwcu 2019 roku.<\/p>\n\n\n\n

Obecna wersja tego oprogramowania posiada mo\u017cliwo\u015bci charakterystyczne dla trojan\u00f3w zdalnego dost\u0119pu (RAT). Te funkcje umo\u017cliwiaj\u0105 operatorom Cerberus zdalne \u0142\u0105czenie si\u0119 z zainfekowanym urz\u0105dzeniem, korzystanie z po\u015bwiadcze\u0144 bankowych ofiary i uzyskanie dost\u0119pu do konta bankowego online, a nast\u0119pnie u\u017cycie funkcji kradzie\u017cy OTP Authenticator w celu omini\u0119cia zabezpiecze\u0144 2FA na koncie – je\u015bli s\u0105 one dost\u0119pne.<\/p>\n\n\n\n

Cerberus zagra\u017ca nie tylko bankowo\u015bci internetowej. Zagro\u017cone mog\u0105 by\u0107 wszystkie typy kont – skrzynki mailowe, media spo\u0142eczno\u015bciowe, aplikacje. <\/p>\n\n\n\n

Wed\u0142ug ThreatFabric nowa funkcja nie jest jeszcze dost\u0119pna w wersji Cerberus reklamowanej i sprzedawanej na forach hakerskich. Zapewne jej pojawienie si\u0119 tam to wy\u0142\u0105cznie kwestia czasu\u2026<\/p>\n\n\n\n

\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

6. Nieautoryzowane transakcje PayPal – u\u017cytkownicy stracili ju\u017c dziesi\u0105tki tysi\u0119cy euro<\/strong><\/h2>\n\n\n

Hakerzy znale\u017ali b\u0142\u0105d w integracji PayPala z Google Pay i wykorzystali go do przeprowadzania nieautoryzowanych transakcji. Od kilku dni u\u017cytkownicy na r\u00f3\u017cnych forach zg\u0142aszaj\u0105, \u017ce w ich historii PayPal pojawiaj\u0105 si\u0119 tajemnicze transakcje pochodz\u0105ce z konta Google Pay. Wi\u0119kszo\u015b\u0107 ofiar to niemieccy u\u017cytkownicy, a najwi\u0119cej transakcji ma miejsce w sklepach w USA, g\u0142\u00f3wnie sieci Target w Nowym Jorku. <\/p>\n\n\n\n

Szkody szacuje si\u0119 w dziesi\u0105tkach tysi\u0119cy euro, a niekt\u00f3re transakcje znacznie przekraczaj\u0105 kwot\u0119 1000 euro.<\/p>\n\n\n\n

Niemiecki specjalista ds. bezpiecze\u0144stwa – Markus Fenske – na Twitterze twierdzi, \u017ce sytuacja przypomina mu b\u0142\u0105d zg\u0142aszany przez niego do PayPala w lutym 2019 r., kt\u00f3ry niestety nie zosta\u0142 potraktowany priorytetowo. Wynaleziony przez niego problem wynika z faktu, \u017ce po po\u0142\u0105czeniu PayPal z Google Pay, ten pierwszy tworzy wirtualn\u0105 kart\u0119 z w\u0142asnym numerem, dat\u0105 wa\u017cno\u015bci i CVC. By\u0107 mo\u017ce nie by\u0142oby problemu, gdyby karta by\u0142a wykorzystywana wy\u0142\u0105cznie do transakcji POS, ale mo\u017ce by\u0107 ona u\u017cyta r\u00f3wnie\u017c w p\u0142atno\u015bciach online. Hakerzy najwidoczniej znale\u017ali spos\u00f3b na poznanie szczeg\u00f3\u0142\u00f3w tych \u201cwirtualnych kart\u201d. <\/p>\n\n\n\n

To jednak jedna, z kilku teorii, kt\u00f3r\u0105 w ramach w\u0142asnego \u015bledztwa bada PayPal. Rzecznik Google nie udzieli\u0142 mediom komentarza. <\/p>\n\n\n\n

\u0179r\u00f3d\u0142o: 1<\/a> | 2<\/a><\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

Rzadko kiedy mo\u017cemy podzieli\u0107 si\u0119 z wami newsami dotycz\u0105cymi poprawy bezpiecze\u0144stwa u\u017cytkownika w internecie… Ostatnia aktualizacja Chrome 80 da\u0142a si\u0119 odczu\u0107 tw\u00f3rcom AZORult. W jaki spos\u00f3b? Nie chcemy zdradza\u0107 zbyt wiele, ale w ci\u0105gu jednego tygodnia ilo\u015b\u0107 wykradanych danych uwierzytelniaj\u0105cych zmala\u0142a o 35%. Mozilla r\u00f3wnie\u017c szykuje \u201eniespodziank\u0119\u201d, kt\u00f3ra ma szanse wyeliminowa\u0107 cz\u0119\u015b\u0107 cyberatak\u00f3w. W tym zestawieniu r\u00f3wnie\u017c: Kr00k – niebezpieczna podatno\u015b\u0107 w chipach Wi-Fi, Raccoon nowy malware-as-a-service, Cerberus zagra\u017ca 2FA oraz nieautoryzowane transakcje PayPal.<\/p>\n","protected":false},"author":1,"featured_media":1597,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[436],"tags":[],"class_list":["post-2265","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersec-news-pl","post--single"],"yoast_head":"\nKr00k \/ Chrome 80 vs. AZORult \/ Cerberus i 2FA - Xopero Blog<\/title>\n<meta name=\"description\" content=\"W dzisiejszym zastawieniu: Kr00k - niebezpieczna podatno\u015b\u0107 w chipach Wi-Fi, Raccoon nowy malware-as-a-service, Cerberus zagra\u017ca 2FA oraz nieautoryzowane...\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/\" \/>\n<meta property=\"og:locale\" content=\"pl_PL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Kr00k \/ Chrome 80 vs. AZORult \/ Cerberus i 2FA - Xopero Blog\" \/>\n<meta property=\"og:description\" content=\"W dzisiejszym zastawieniu: Kr00k - niebezpieczna podatno\u015b\u0107 w chipach Wi-Fi, Raccoon nowy malware-as-a-service, Cerberus zagra\u017ca 2FA oraz nieautoryzowane...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/\" \/>\n<meta property=\"og:site_name\" content=\"Xopero Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/XoperoSoftware\/\" \/>\n<meta property=\"article:published_time\" content=\"2020-03-02T08:33:01+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-05-15T14:40:52+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1843\" \/>\n\t<meta property=\"og:image:height\" content=\"481\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"xopero_blogger\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@xoperobackup\" \/>\n<meta name=\"twitter:site\" content=\"@xoperobackup\" \/>\n<meta name=\"twitter:label1\" content=\"Napisane przez\" \/>\n\t<meta name=\"twitter:data1\" content=\"xopero_blogger\" \/>\n\t<meta name=\"twitter:label2\" content=\"Szacowany czas czytania\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minut\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\\\/\"},\"author\":{\"name\":\"xopero_blogger\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/person\\\/cab3d3cda6e8a1aecfa8abea8827b17c\"},\"headline\":\"Kr00k \\\/ Chrome 80 vs. AZORult \\\/ Cerberus i 2FA\",\"datePublished\":\"2020-03-02T08:33:01+00:00\",\"dateModified\":\"2024-05-15T14:40:52+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\\\/\"},\"wordCount\":1682,\"publisher\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"articleSection\":[\"Cybersec news\"],\"inLanguage\":\"pl-PL\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\\\/\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\\\/\",\"name\":\"Kr00k \\\/ Chrome 80 vs. AZORult \\\/ Cerberus i 2FA - Xopero Blog\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"datePublished\":\"2020-03-02T08:33:01+00:00\",\"dateModified\":\"2024-05-15T14:40:52+00:00\",\"description\":\"W dzisiejszym zastawieniu: Kr00k - niebezpieczna podatno\u015b\u0107 w chipach Wi-Fi, Raccoon nowy malware-as-a-service, Cerberus zagra\u017ca 2FA oraz nieautoryzowane...\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\\\/#breadcrumb\"},\"inLanguage\":\"pl-PL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\\\/#primaryimage\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"contentUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"width\":1843,\"height\":481},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Strona g\u0142\u00f3wna\",\"item\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Kr00k \\\/ Chrome 80 vs. AZORult \\\/ Cerberus i 2FA\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/\",\"name\":\"Xopero Blog\",\"description\":\"Backup & Recovery\",\"publisher\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/xopero.com\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pl-PL\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\",\"name\":\"Xopero Software\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/xopero-niebieskie.png\",\"contentUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/xopero-niebieskie.png\",\"width\":500,\"height\":132,\"caption\":\"Xopero Software\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/XoperoSoftware\\\/\",\"https:\\\/\\\/x.com\\\/xoperobackup\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/opero-sp-z-o-o-\\\/?viewAsMember=true\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCRPWyeo1apjSgkDW3hZpB9g?reload=9\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/person\\\/cab3d3cda6e8a1aecfa8abea8827b17c\",\"name\":\"xopero_blogger\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"caption\":\"xopero_blogger\"},\"sameAs\":[\"https:\\\/\\\/xopero.com\"],\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/author\\\/xopero_blogger\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Kr00k \/ Chrome 80 vs. AZORult \/ Cerberus i 2FA - Xopero Blog","description":"W dzisiejszym zastawieniu: Kr00k - niebezpieczna podatno\u015b\u0107 w chipach Wi-Fi, Raccoon nowy malware-as-a-service, Cerberus zagra\u017ca 2FA oraz nieautoryzowane...","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/","og_locale":"pl_PL","og_type":"article","og_title":"Kr00k \/ Chrome 80 vs. AZORult \/ Cerberus i 2FA - Xopero Blog","og_description":"W dzisiejszym zastawieniu: Kr00k - niebezpieczna podatno\u015b\u0107 w chipach Wi-Fi, Raccoon nowy malware-as-a-service, Cerberus zagra\u017ca 2FA oraz nieautoryzowane...","og_url":"https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/","og_site_name":"Xopero Blog","article_publisher":"https:\/\/www.facebook.com\/XoperoSoftware\/","article_published_time":"2020-03-02T08:33:01+00:00","article_modified_time":"2024-05-15T14:40:52+00:00","og_image":[{"width":1843,"height":481,"url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","type":"image\/png"}],"author":"xopero_blogger","twitter_card":"summary_large_image","twitter_creator":"@xoperobackup","twitter_site":"@xoperobackup","twitter_misc":{"Napisane przez":"xopero_blogger","Szacowany czas czytania":"7 minut"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/#article","isPartOf":{"@id":"https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/"},"author":{"name":"xopero_blogger","@id":"https:\/\/xopero.com\/blog\/#\/schema\/person\/cab3d3cda6e8a1aecfa8abea8827b17c"},"headline":"Kr00k \/ Chrome 80 vs. AZORult \/ Cerberus i 2FA","datePublished":"2020-03-02T08:33:01+00:00","dateModified":"2024-05-15T14:40:52+00:00","mainEntityOfPage":{"@id":"https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/"},"wordCount":1682,"publisher":{"@id":"https:\/\/xopero.com\/blog\/#organization"},"image":{"@id":"https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/#primaryimage"},"thumbnailUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","articleSection":["Cybersec news"],"inLanguage":"pl-PL"},{"@type":"WebPage","@id":"https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/","url":"https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/","name":"Kr00k \/ Chrome 80 vs. AZORult \/ Cerberus i 2FA - Xopero Blog","isPartOf":{"@id":"https:\/\/xopero.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/#primaryimage"},"image":{"@id":"https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/#primaryimage"},"thumbnailUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","datePublished":"2020-03-02T08:33:01+00:00","dateModified":"2024-05-15T14:40:52+00:00","description":"W dzisiejszym zastawieniu: Kr00k - niebezpieczna podatno\u015b\u0107 w chipach Wi-Fi, Raccoon nowy malware-as-a-service, Cerberus zagra\u017ca 2FA oraz nieautoryzowane...","breadcrumb":{"@id":"https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/#breadcrumb"},"inLanguage":"pl-PL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/"]}]},{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/#primaryimage","url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","contentUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","width":1843,"height":481},{"@type":"BreadcrumbList","@id":"https:\/\/xopero.com\/blog\/pl\/kr00k-chrome-80-vs-azorult-cerberus-i-2fa\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Strona g\u0142\u00f3wna","item":"https:\/\/xopero.com\/blog\/pl\/"},{"@type":"ListItem","position":2,"name":"Kr00k \/ Chrome 80 vs. AZORult \/ Cerberus i 2FA"}]},{"@type":"WebSite","@id":"https:\/\/xopero.com\/blog\/#website","url":"https:\/\/xopero.com\/blog\/","name":"Xopero Blog","description":"Backup & Recovery","publisher":{"@id":"https:\/\/xopero.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/xopero.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pl-PL"},{"@type":"Organization","@id":"https:\/\/xopero.com\/blog\/#organization","name":"Xopero Software","url":"https:\/\/xopero.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/xopero.com\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/03\/xopero-niebieskie.png","contentUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/03\/xopero-niebieskie.png","width":500,"height":132,"caption":"Xopero Software"},"image":{"@id":"https:\/\/xopero.com\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/XoperoSoftware\/","https:\/\/x.com\/xoperobackup","https:\/\/www.linkedin.com\/company\/opero-sp-z-o-o-\/?viewAsMember=true","https:\/\/www.youtube.com\/channel\/UCRPWyeo1apjSgkDW3hZpB9g?reload=9"]},{"@type":"Person","@id":"https:\/\/xopero.com\/blog\/#\/schema\/person\/cab3d3cda6e8a1aecfa8abea8827b17c","name":"xopero_blogger","image":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","caption":"xopero_blogger"},"sameAs":["https:\/\/xopero.com"],"url":"https:\/\/xopero.com\/blog\/author\/xopero_blogger\/"}]}},"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/2265","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/comments?post=2265"}],"version-history":[{"count":16,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/2265\/revisions"}],"predecessor-version":[{"id":5909,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/2265\/revisions\/5909"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/media\/1597"}],"wp:attachment":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/media?parent=2265"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/categories?post=2265"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/tags?post=2265"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}