Nemški finančni organi so izdali opozorilo zaradi hitrega širjenja novega gospodarskega virusa, ki prizadene bančništvo in aplikacije za kriptovalute.
Nemški zvezni organ za finančni nadzor (BaFin) je izdal uradno izjavo, v kateri je stranke opozoril na "Godfather", vohunsko programsko opremo, ki zbira uporabniške podatke v bančništvu in cryptocurrency aplikacije.
Virus »Godfather« je bil povezan tudi z ogrožanjem 110 spletnih mest za trgovanje z bitcoini in 94 aplikacij denarnic za kriptovalute.
Potisna obvestila se uporabljajo za obhod dvostopenjske avtentikacije
Po za BaFin nova zlonamerna programska oprema cilja na približno 400 bančnih aplikacij in aplikacij za kriptovalute, vključno s tistimi v Nemčiji. Virus Godfather okuži uporabnike tako, da prikaže lažna spletna mesta priljubljenih aplikacij za bančništvo in kriptovalute ter jim ukrade podatke za prijavo.
Po navedbah organa je treba še ugotoviti, kako virus napade naprave uporabnikov. Znano je, da virus pošilja potisna obvestila, da pridobi poverilnice za dvostopenjsko avtentikacijo. S temi informacijami lahko kibernetski tatovi dostopajo do računov in denarnic strank.
Group-IB navaja isto vprašanje
Prva botrova opozorila pojavil decembra, s poročili, da je virus okužil pametne telefone Android in ciljal na potrošnike v 16 državah. Strokovnjaki Group-IB za kibernetsko varnost so domnevno identificirali trojanca Godfather leta 2021.
V temeljiti raziskavi je Group-IB ponazoril, kako lahko hekerji uporabijo virus Godfather za krajo poverilnic za prijavo v spletno bančništvo in druge finančne storitve, s čimer lahko izpraznijo račune žrtev.
Skupina IB je med 400 žrtvami tudi navedla, da so bile najhuje prizadete finančne institucije v Združenem kraljestvu, saj so se napadi zgodili v zadnjih treh mesecih.
Kljub temu je bila koda virusa precej spremenjena in izboljšana, njegova aktivnost v zadnjih mesecih pa se je znatno povečala.
Skupina-IB: ZDA, Nemčija in Španija so med najbolj okuženimi z virusom
Po mnenju strokovnjakov za kibernetsko varnost Grup-IB je približno polovica vseh aplikacij, namenjenih Godfatherju, bančnih aplikacij, pri čemer večina izvira iz Združenih držav, Nemčije, Turčije, Španije in Kanade. Znano je tudi, da virus cilja na 110 mest za izmenjavo bitcoinov in 94 aplikacij denarnic za kriptovalute.
Cryptojacking se je v zadnjih letih razvil kot eden najpogostejših napadov na kripto aplikacije. Po ocenah družbe Kaspersky bo leto 2023 priča porastu napadov zlonamerne programske opreme, saj bodo leto verjetno zaznamovale »kibernetske epidemije z največjim učinkom«.
Vir: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/