Οι οικονομικές αρχές της Γερμανίας εξέδωσαν προειδοποίηση λόγω της ταχείας εξάπλωσης ενός νέου οικονομικού ιού που επηρεάζει τις τραπεζικές εφαρμογές και τις εφαρμογές κρυπτονομισμάτων.
Η Ομοσπονδιακή Αρχή Χρηματοοικονομικής Εποπτείας της Γερμανίας (BaFin) εξέδωσε επίσημη δήλωση προειδοποιώντας τους πελάτες σχετικά με το «Godfather», ένα λογισμικό κατασκοπείας που συλλέγει δεδομένα χρηστών στον τραπεζικό τομέα και cryptocurrency εφαρμογές.
Ο ιός «Godfather» έχει επίσης συνδεθεί με τον συμβιβασμό 110 τοποθεσιών συναλλαγών bitcoin και 94 εφαρμογών πορτοφολιού κρυπτονομισμάτων.
Οι ειδοποιήσεις push χρησιμοποιούνται για την παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων
Σύμφωνα με στο BaFin, το νέο κακόβουλο λογισμικό στοχεύει περίπου 400 τραπεζικές εφαρμογές και εφαρμογές κρυπτονομισμάτων, συμπεριλαμβανομένων εκείνων στη Γερμανία. Ο ιός Godfather μολύνει τους χρήστες εμφανίζοντας ψεύτικους ιστότοπους δημοφιλών τραπεζικών και κρυπτονομισμάτων εφαρμογών και κλέβοντας τα στοιχεία σύνδεσής τους.
Δεν έχει ακόμη εντοπιστεί πώς ο ιός επιτίθεται στις συσκευές των χρηστών, σύμφωνα με την αρχή. Ο ιός είναι γνωστό ότι στέλνει ειδοποιήσεις push για να λαμβάνει διαπιστευτήρια ελέγχου ταυτότητας δύο παραγόντων. Με αυτές τις πληροφορίες, οι κλέφτες στον κυβερνοχώρο ενδέχεται να έχουν πρόσβαση σε λογαριασμούς και πορτοφόλια πελατών.
Το Group-IB αναφέρει το ίδιο θέμα
Οι πρώτες προειδοποιήσεις του Νονού Εμφανίστηκε τον Δεκέμβριο, με αναφορές να ισχυρίζονται ότι ο ιός μολύνει smartphone Android και στόχευε καταναλωτές σε 16 χώρες. Οι ειδικοί στον τομέα της κυβερνοασφάλειας του Group-IB φέρεται να εντόπισαν τον Trojan Godfather το 2021.
Σε ενδελεχή έρευνα, το Group-IB έδειξε πώς οι χάκερ μπορεί να χρησιμοποιήσουν τον ιό Godfather για να κλέψουν διαπιστευτήρια σύνδεσης για διαδικτυακές τραπεζικές και άλλες χρηματοοικονομικές υπηρεσίες, επιτρέποντάς τους να αδειάσουν τους λογαριασμούς των θυμάτων.
Μεταξύ των 400 θυμάτων, η Group-IB ανέφερε επίσης ότι τα χρηματοπιστωτικά ιδρύματα στο Ηνωμένο Βασίλειο είχαν επηρεαστεί περισσότερο, με επιθέσεις να σημειώθηκαν τους προηγούμενους τρεις μήνες.
Ωστόσο, ο ιός έχει υποστεί σημαντικές τροποποιήσεις και βελτιώσεις στον κώδικα και έχει παρουσιάσει σημαντική αύξηση στη δραστηριότητα τους τελευταίους μήνες.
Group-IB: Οι ΗΠΑ, η Γερμανία και η Ισπανία είναι από τις πιο μολυσμένες από τον ιό
Σύμφωνα με ειδικούς της κυβερνοασφάλειας του Grup-IB, περίπου οι μισές από τις εφαρμογές που στοχεύουν το Godfather είναι τραπεζικές εφαρμογές, με την πλειοψηφία να προέρχεται από τις Ηνωμένες Πολιτείες, τη Γερμανία, την Τουρκία, την Ισπανία και τον Καναδά. Είναι επίσης γνωστό ότι ο ιός στοχεύει 110 ιστότοπους ανταλλαγής bitcoin και 94 εφαρμογές πορτοφολιών κρυπτονομισμάτων.
Το Cryptojacking έχει αναπτυχθεί ως μία από τις πιο κοινές επιθέσεις σε εφαρμογές κρυπτογράφησης τα τελευταία χρόνια. Σύμφωνα με τις εκτιμήσεις της Kaspersky, το 2023 θα γίνει μάρτυρας αύξησης των επιθέσεων κακόβουλου λογισμικού, καθώς η χρονιά πιθανότατα θα διακρίνεται από «επιδημίες στον κυβερνοχώρο με τη μεγαλύτερη επίδραση».
Πηγή: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/