Улады Германіі, адказныя за фінансавыя пытанні, выпусцілі папярэджанне ў адказ на хуткае распаўсюджванне новага фінансавага шкоднаснага ПЗ, якое ўплывае на банкаўскія і крыптавалютныя праграмы. Шкоднасная праграма выклікае збоі ў транзакцыях карыстальнікаў.
Godfather - гэта шкоднасная праграма, якую можна знайсці ў банкаўскіх і крыптавалютных праграмах і крадзе даныя карыстальнікаў. 9 студзеня Федэральны орган фінансавага нагляду (BaFin) Германіі апублікаваў афіцыйную заяву, у якой папярэдзіў кліентаў аб Godfather.
Па выніках BaFin, нядаўна выяўленая шкоднасная праграма накіравана на больш чым 400 банкаўскіх і крыптавалютных прыкладанняў, некаторыя з якіх выкарыстоўваюцца нават у Германіі.
Вірус Godfather падманвае карыстальнікаў, прымушаючы іх уводзіць інфармацыю для ўваходу, выдаючы сябе за вэб-сайты аўтарытэтных банкаўскіх і крыптавалютных праграм. Гэта дазваляе інфекцыі красці канфідэнцыйную інфармацыю.
Па словах рэгулюючага органа, пакуль не ўстаноўлена, як вірус заражае прылады, якімі кліенты карыстаюцца ў паўсядзённым жыцці. Вядома, што вірус будзе адпраўляць push-апавяшчэнні, каб атрымаць коды для двухфактарнай аўтэнтыфікацыі.
Першыя папярэджанні адносна Godfather з'явіліся ў снежні, у паведамленнях пра тое, што вірус дзівіць мабільныя тэлефоны Android і нацэльвае людзей у шаснаццаці розных краінах.
Кажуць, што шкоднаснае праграмнае забеспячэнне зведала значныя мадэрнізацыі і паляпшэнні кода, і за апошнія некалькі месяцаў актыўнасць значна павялічылася. Згодна з паведамленнямі, спецыялісты па кібербяспецы з Group-IB былі першымі, хто выявіў траян Godfather у 2021 годзе. Аднак, паводле паведамленняў, за апошнія некалькі месяцаў актыўнасць праграмнага забеспячэння значна павялічылася.
Эксперты па інфармацыйнай бяспецы Group-IB выявілі, што больш за палову ўсіх прыкладанняў, на якія накіравана Godfather, з'яўляюцца банкаўскімі праграмамі, прычым большасць з гэтых праграм паходзяць з ЗША. Адной з краін, якая найбольш пацярпела ад крызісу, з'яўляецца Германія. Іншыя краіны, якія трапляюць у гэтую катэгорыю, ўключаюць Турцыю, Іспанію і Канаду.
Акрамя таго, вядома, што мішэнню віруса з'яўляюцца 110 вэб-сайтаў абмену біткойнамі і 94 праграмы кашалькоў криптовалюты.
У апошнія гады крыптаджэкінг стаў адным з найбольш распаўсюджаных відаў кіберзлачынстваў, накіраваных на прымяненне криптовалюты.
Крыніца: https://blockchain.news/news/german-authority-cautions-of-new-banking-and-crypto-malware-%22godfather%22