Фінансавыя ўлады Германіі выпусцілі папярэджанне ў сувязі з хуткім распаўсюджваннем новага эканамічнага віруса, які дзівіць банкаўскія і крыптавалютныя праграмы.
Федэральнае ўпраўленне фінансавага нагляду Германіі (BaFin) выпусціла афіцыйную заяву, у якой папярэдзіла кліентаў аб «Хросным бацьку», шпіёнскім праграмным забеспячэнні, якое збірае даныя карыстальнікаў у банкаўскай і криптовалюта прыкладанняў.
Вірус «Хросны бацька» таксама быў звязаны з узломам 110 сайтаў для гандлю біткойнамі і 94 прыкладанняў для криптовалютных кашалькоў.
Push-апавяшчэнні выкарыстоўваюцца для абыходу двухфактарнай аўтэнтыфікацыі
згодна BaFin, новыя шкоднасныя праграмы нацэлены на каля 400 банкаўскіх і крыптавалютных прыкладанняў, у тым ліку ў Германіі. Вірус Godfather заражае карыстальнікаў, паказваючы фальшывыя вэб-сайты папулярных банкаўскіх і крыптавалютных прыкладанняў і крадзячы іх інфармацыю для ўваходу.
Па словах уладаў, яшчэ не ўстаноўлена, як вірус атакуе прылады карыстальнікаў. Вядома, што вірус адпраўляе push-апавяшчэнні, каб атрымаць уліковыя дадзеныя двухфактарнай аўтэнтыфікацыі. Маючы гэтую інфармацыю, кіберзлодзеі могуць атрымаць доступ да рахункаў і кашалькоў кліентаў.
Group-IB спасылаецца на тое ж пытанне
Першыя папярэджанні Хроснага бацькі які з'явіўся у снежні, у паведамленнях сцвярджалася, што вірус заражае смартфоны Android і накіраваны на спажыўцоў у 16 краінах. Спецыялісты па кібербяспецы Group-IB нібыта ідэнтыфікавалі траян Godfather у 2021 годзе.
У дбайным даследаванні Group-IB прадэманстравала, як хакеры могуць выкарыстоўваць вірус Godfather для крадзяжу ўліковых дадзеных для інтэрнэт-банкінгу і іншых фінансавых паслуг, дазваляючы ім ачышчаць рахункі ахвяр.
Сярод 400 ахвяр Group-IB таксама спасылаецца на тое, што найбольш пацярпелі фінансавыя ўстановы ў Злучаным Каралеўстве, напады адбываліся за апошнія тры месяцы.
Тым не менш, у код віруса былі ўнесены істотныя мадыфікацыі і паляпшэнні, і за апошнія месяцы яго актыўнасць значна павялічылася.
Група IB: ЗША, Германія і Іспанія з'яўляюцца аднымі з найбольш заражаных вірусам
Па словах спецыялістаў Grup-IB па кібербяспецы, каля паловы ўсіх прыкладанняў, арыентаваных на Godfather, складаюць банкаўскія праграмы, большасць з якіх паходзяць са Злучаных Штатаў, Германіі, Турцыі, Іспаніі і Канады. Таксама вядома, што вірус нацэлены на 110 сайтаў абмену біткойнамі і 94 прыкладання кашалькоў криптовалюты.
Cryptojacking стаў адным з самых распаўсюджаных нападаў на крыптапрыкладанне за апошнія гады. Паводле ацэнак Касперскага, у 2023 годзе колькасць нападаў шкоднасных праграм павялічыцца, паколькі год, верагодна, будзе адрознівацца «кіберэпідэміямі з найбольшым эфектам».
Крыніца: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/