Нямецкі рэгулятар папярэджвае аб новых банкаўскіх і крыпта-шкоднасных праграмах «Хросны бацька»

Фінансавыя ўлады Германіі б'юць трывогу з-за хуткага распаўсюджвання новай фінансавай шкоднаснай праграмы, якая ўплывае на банкаўскія і крыптавалютныя праграмы.

Федэральны орган фінансавага нагляду Германіі (BaFin) выпушчаны афіцыйная заява ад 9 студзеня, у якой спажыўцы папярэджаны аб «Хросным бацьку», шкоднаснай праграме, якая збірае даныя карыстальнікаў у банкаўскіх і крыптаграфічных праграмах.

BaFin падкрэсліў, што новы вірус нацэлены на каля 400 банкаўскіх і крыптапраграм, у тым ліку тых, што працуюць у Германіі. Шкоднасная праграма Godfather атакуе карыстальнікаў, паказваючы падробленыя вэб-сайты звычайных банкаўскіх і крыптапраграм, крадзячы іх дадзеныя для ўваходу.

Па словах рэгулятара, пакуль не ўстаноўлена, якім чынам шкоднасная праграма атакуе прылады карыстальнікаў. Вядома, што шкоднасная праграма адпраўляе push-апавяшчэнні, каб атрымаць коды для двухфактарнай аўтэнтыфікацыі. «З дапамогай гэтых даных кіберзлачынцы могуць атрымаць доступ да рахункаў і кашалькоў спажыўцоў», — адзначыў BaFin.

Першыя папярэджанні аб хросным бацьку ўсплылі у снежні з паведамленнямі аб тым, што шкоднаснае ПЗ уплывала на прылады Android, арыентуючыся на карыстальнікаў у 16 ​​краінах. Як паведамляецца, эксперты па кібербяспецы з Group-IB першапачаткова выявілі траян Godfather у 2021 годзе, але код шкоднаснага ПЗ быў значна абноўлены і ўдасканалены, і за апошнія некалькі месяцаў назіраецца вялікі ўсплёск актыўнасці.

Па тэме: Выдатныя навіны: гульня Fake Pokémon NFT распаўсюджвае шкоднасныя праграмы, спявак «Jai Ho» запускае метасусвет і многае іншае

Па словах экспертаў Group-IB па кібербяспецы, амаль 50% усіх прыкладанняў, на якія накіраваны Godfather, з'яўляюцца банкаўскімі праграмамі, прычым большасць з іх паходзіць са Злучаных Штатаў. Германія таксама ў ліку найбольш пацярпелых краін, разам з Турцыяй, Іспаніяй і Канадай. Таксама вядома, што шкоднасная праграма нацэлена на 110 платформаў абмену крыптавалют і 94 праграмы кашалькоў криптовалюты.

Група IB #ThreatIntelligence выяўлена больш за 400 міжнародных фінансавых кампаній, якія сталі мішэнню #Хросны бацька # Android банкаўскіх #траян у перыяд з чэрвеня 2021 г. па кастрычнік 2022 г. Папярэднік Хроснага бацькі - іншы # банкінг Траян пад імем #Анубіс:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC

— Group-IB Global (@GroupIB_GIB) Снежань 21, 2022

Cryptojacking стаў адным з найбуйнейшых відаў нападаў на крыптапраграмы за апошнія гады. Па прагнозах лабараторыі кібербяспекі Касперскага, 2023 год будзе назірацца яшчэ больш атак шкоднасных праграм паколькі год, верагодна, будзе адзначаны «кіберэпідэміямі з самым вялікім уплывам».