Фінансові органи Німеччини б'ють на сполох через швидке поширення нового фінансового зловмисного ПЗ, що впливає на банківські та криптовалютні програми.
Федеральний орган фінансового нагляду Німеччини (BaFin) випущений офіційна заява від 9 січня, яка попереджає споживачів про «Хрещеного батька» — шкідливу програму, яка збирає дані користувачів у банківських і криптододатках.
BaFin підкреслив, що новий вірус націлений на близько 400 банківських і криптододатків, включаючи ті, що працюють у Німеччині. Зловмисне програмне забезпечення Godfather атакує користувачів, показуючи підроблені веб-сайти звичайних банківських і криптододатків, викрадаючи їхні дані для входу.
За словами регулятора, поки не встановлено, яким чином зловмисне програмне забезпечення атакує пристрої користувачів. Відомо, що зловмисне програмне забезпечення надсилає push-сповіщення, щоб отримати коди для двофакторної автентифікації. «Завдяки цим даним кіберзлочинці можуть отримати доступ до облікових записів і гаманців споживачів», — зазначив BaFin.
Перші попередження про Хрещеного батька з'явився У грудні звіти свідчать про те, що зловмисне програмне забезпечення впливає на пристрої Android, націлені на користувачів у 16 країнах. Повідомляється, що експерти з кібербезпеки з Group-IB спочатку виявили трояна Godfather у 2021 році, але зловмисне програмне забезпечення зазнало масових оновлень і вдосконалень коду, і за останні кілька місяців спостерігається значний сплеск активності.
За даними експертів Group-IB з кібербезпеки, майже 50% усіх додатків, на які націлений Godfather, — це банківські додатки, причому більшість із них походять зі Сполучених Штатів. Німеччина також є однією з найбільш постраждалих країн, поряд з Туреччиною, Іспанією та Канадою. Також відомо, що зловмисне програмне забезпечення націлене на 110 платформ обміну криптовалютою та 94 додатки для криптовалютних гаманців.
Групи IB #ThreatIntelligence виявлено понад 400 міжнародних фінансових компаній, націлених на #Хрещений батько # Android банківських #Trojan між червнем 2021 і жовтнем 2022. Попередник Хрещеного батька – інший # банкінг Троян ім #Анубіс:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) 21 Грудня, 2022
Cryptojacking став одним із найбільших видів атак на криптододатки за останні роки. За прогнозами лабораторії кібербезпеки Касперського, 2023 рік побачить ще більше атак зловмисного програмного забезпечення оскільки рік, ймовірно, буде відзначений «кіберепідеміями з найбільшим впливом».
Джерело: https://cointelegraph.com/news/german-regulator-warns-of-new-banking-and-crypto-malware-godfather