Германските финансови власти издадоха предупреждение поради бързото разпространение на нов икономически вирус, който засяга приложенията за банкиране и криптовалута.
Федералният орган за финансов надзор на Германия (BaFin) издаде официално изявление, в което предупреждава клиентите за „Кръстника“, шпионски софтуер, който събира потребителски данни в банковите и cryptocurrency приложения.
Вирусът „Кръстникът“ също е свързан с компрометирането на 110 сайта за търговия с биткойн и 94 приложения за портфейли за криптовалута.
Push известията се използват за заобикаляне на двуфакторното удостоверяване
Според за BaFin, новият зловреден софтуер е насочен към около 400 приложения за банкиране и криптовалута, включително тези в Германия. Вирусът Godfather заразява потребителите, като показва фалшиви уебсайтове на популярни приложения за банкиране и криптовалута и краде информацията им за вход.
Все още не е установено как вирусът атакува устройствата на потребителите, според органа. Известно е, че вирусът изпраща насочени известия, за да получи идентификационни данни за двуфакторно удостоверяване. С тази информация кибер крадците могат да получат достъп до сметките и портфейлите на клиентите.
Group-IB цитира същия проблем
Първите предупреждения на Кръстника се появява през декември с доклади, които твърдят, че вирусът е заразил смартфони с Android и е насочен към потребители в 16 държави. Специалистите по киберсигурност на Group-IB са идентифицирали троянския кон Godfather през 2021 г.
В задълбочено проучване Group-IB илюстрира как хакерите могат да използват вируса Godfather, за да откраднат идентификационни данни за онлайн банкиране и други финансови услуги, което им позволява да изпразнят акаунтите на жертвите.
Сред 400-те жертви Group-IB също цитира, че финансовите институции в Обединеното кралство са били най-тежко засегнати, като нападенията са се случили през предходните три месеца.
Все пак вирусът е претърпял значителни модификации и подобрения в кода и е отбелязал значително увеличение на активността през последните месеци.
Група-IB: САЩ, Германия и Испания са сред най-заразените с вируса
Според специалистите по киберсигурност на Grup-IB, около половината от всички приложения, насочени към Godfather, са банкови приложения, като мнозинството произхожда от Съединените щати, Германия, Турция, Испания и Канада. Известно е също, че вирусът е насочен към 110 сайта за обмен на биткойн и 94 приложения за портфейли за криптовалута.
Cryptojacking се разви като едно от най-разпространените атаки с крипто приложения през последните години. Според оценките на Kaspersky, 2023 г. ще станем свидетели на увеличаване на атаките със зловреден софтуер, тъй като годината вероятно ще се отличава с „кибер епидемии с най-голям ефект“.
Източник: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/