A német pénzügyi hatóságok riasztást adtak ki egy új gazdasági vírus gyors terjedése miatt, amely a banki és kriptovaluta-alkalmazásokat érinti.
A német Szövetségi Pénzügyi Felügyeleti Hatóság (BaFin) hivatalos közleményt adott ki, amelyben felhívta az ügyfelek figyelmét a „Keresztapára”, egy kémprogramra, amely a banki és a felhasználói adatokat gyűjti. cryptocurrency alkalmazásokat.
A „keresztapa” vírust 110 bitcoin kereskedési oldal és 94 kriptovaluta pénztárca alkalmazás kompromittálásával is összefüggésbe hozták.
A push értesítéseket a kéttényezős hitelesítés megkerülésére használják
Szerint A BaFin számára az új kártevő mintegy 400 banki és kriptovaluta-alkalmazást céloz meg, köztük a németországiakat is. A Godfather vírus népszerű banki és kriptovaluta alkalmazások hamis webhelyeinek megjelenítésével és bejelentkezési adataik ellopásával fertőzi meg a felhasználókat.
A hatóság szerint egyelőre nem derült ki, hogy a vírus hogyan támadja meg a felhasználók eszközeit. A vírus köztudottan push értesítéseket küld, hogy kétfaktoros hitelesítési adatokat kapjon. Ezen információk birtokában a kibertolvajok hozzáférhetnek az ügyfelek fiókjaihoz és pénztárcájához.
Az IB-csoport ugyanezt a problémát idézi
Az első keresztapa figyelmeztetések megjelent decemberben, a jelentések szerint a vírus androidos okostelefonokat fertőzött meg, és 16 ország fogyasztóit célozta meg. Az IB csoport kiberbiztonsági szakemberei állítólag 2021-ben azonosították a Keresztapa trójai programot.
Az IB-csoport alapos kutatása során bemutatta, hogyan használhatják fel a hackerek a Godfather vírust az online banki és egyéb pénzügyi szolgáltatásokhoz szükséges bejelentkezési adatok ellopására, lehetővé téve számukra az áldozatok számláinak kiürítését.
A 400 áldozat közül a Group-IB azt is megemlítette, hogy az Egyesült Királyság pénzintézetei értek a legrosszabbul, mivel az elmúlt három hónapban történtek támadások.
Ennek ellenére a vírus jelentős kódmódosításokon és fejlesztéseken ment keresztül, és az elmúlt hónapokban jelentősen megnőtt az aktivitása.
IB csoport: az Egyesült Államok, Németország és Spanyolország a vírus által leginkább fertőzöttek közé tartozik
A Grup-IB kiberbiztonsági szakértői szerint a Keresztapa-célzott alkalmazások körülbelül fele banki alkalmazások, amelyek többsége az Egyesült Államokból, Németországból, Törökországból, Spanyolországból és Kanadából származik. Az is ismert, hogy a vírus 110 bitcoin csereoldalt és 94 kriptovaluta pénztárca alkalmazást céloz meg.
A Cryptojacking az egyik leggyakoribb kriptoalkalmazás-támadás az elmúlt években. A Kaspersky becslései szerint 2023-ban megnövekszik a rosszindulatú támadások száma, mivel az évet valószínűleg a „legnagyobb hatású kiberjárványok” fogják jellemezni.
Forrás: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/