Фінансові органи Німеччини попередили через швидке поширення нового економічного вірусу, який вражає банківські програми та додатки для криптовалют.
Федеральний орган фінансового нагляду Німеччини (BaFin) оприлюднив офіційну заяву, в якій попередив клієнтів про програму-шпигун Godfather, яка збирає дані користувачів у банківській системі та криптовалюта додатків.
Вірус «Хрещений батько» також був пов’язаний з компрометацією 110 сайтів для торгівлі біткойнами та 94 додатків для криптовалютних гаманців.
Push-повідомлення використовуються для обходу двофакторної автентифікації
За За словами BaFin, нове зловмисне програмне забезпечення націлено на близько 400 банківських і криптовалютних додатків, у тому числі в Німеччині. Вірус Godfather заражає користувачів, показуючи фальшиві веб-сайти популярних банківських і криптовалютних додатків і викрадаючи їхні дані для входу.
За словами владних органів, ще не встановлено, як вірус атакує пристрої користувачів. Відомо, що вірус надсилає push-сповіщення, щоб отримати облікові дані двофакторної автентифікації. Маючи цю інформацію, кіберзлодії можуть отримати доступ до облікових записів і гаманців клієнтів.
Group-IB посилається на ту саму проблему
Перші попередження Хрещеного батька з'явився У грудні звіти стверджували, що вірус заражав смартфони Android і націлився на споживачів у 16 країнах. Фахівці з кібербезпеки Group-IB нібито ідентифікували трояна Godfather у 2021 році.
Під час ретельного дослідження Group-IB продемонструвала, як хакери можуть використовувати вірус Godfather для викрадення облікових даних для онлайн-банкінгу та інших фінансових послуг, дозволяючи їм знищувати облікові записи жертв.
Серед 400 постраждалих Group-IB також зазначила, що найбільше постраждали фінансові установи у Сполученому Королівстві, причому напади відбувалися протягом попередніх трьох місяців.
Тим не менш, вірус зазнав суттєвих модифікацій і вдосконалень у коді, і в останні місяці його активність значно зросла.
Група IB: США, Німеччина та Іспанія є одними з найбільш заражених вірусом
За даними спеціалістів із кібербезпеки Grup-IB, близько половини всіх додатків, націлених на Godfather, становлять банківські додатки, причому більшість із них походить із США, Німеччини, Туреччини, Іспанії та Канади. Також відомо, що вірус націлений на 110 сайтів обміну біткоіни та 94 додатки для криптовалютних гаманців.
Cryptojacking став одним із найпоширеніших нападів на криптододатки за останні роки. За оцінками Касперського, 2023 рік буде свідком зростання атак зловмисного програмного забезпечення, оскільки рік, ймовірно, відзначатиметься «кіберепідеміями з найбільшим ефектом».
Джерело: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/