Финансовые органы Германии выпустили предупреждение в связи с быстрым распространением нового экономического вируса, поражающего банковские и криптовалютные приложения.
Федеральное управление финансового надзора Германии (BaFin) опубликовало официальное заявление, предупреждающее клиентов о «Крестном отце», шпионском ПО, которое собирает пользовательские данные в банковских и криптовалюта приложений.
Вирус «Крестный отец» также был связан с компрометацией 110 сайтов по торговле биткойнами и 94 приложений для криптовалютных кошельков.
Push-уведомления используются для обхода двухфакторной аутентификации
По По данным BaFin, новое вредоносное ПО нацелено на около 400 банковских и криптовалютных приложений, в том числе в Германии. Вирус Godfather заражает пользователей, показывая поддельные веб-сайты популярных банковских и криптовалютных приложений и крадя их данные для входа.
По словам властей, еще предстоит определить, как вирус атакует устройства пользователей. Известно, что вирус отправляет push-уведомления для получения учетных данных двухфакторной аутентификации. С помощью этой информации кибер-воры могут получить доступ к учетным записям и кошелькам клиентов.
Group-IB ссылается на ту же проблему
Первые предупреждения Крестного отца появившийся в декабре, когда появились сообщения о том, что вирус заражает смартфоны Android и нацелен на потребителей в 16 странах. Специалисты по кибербезопасности Group-IB якобы идентифицировали трояна Godfather в 2021 году.
В ходе тщательного исследования Group-IB продемонстрировала, как хакеры могут использовать вирус Godfather для кражи учетных данных для входа в систему онлайн-банкинга и других финансовых услуг, что позволяет им опустошать счета жертв.
Среди 400 жертв Group-IB также указала, что финансовые учреждения в Соединенном Королевстве пострадали больше всего, поскольку нападения произошли в предыдущие три месяца.
Тем не менее, код вируса претерпел существенные модификации и усовершенствования, и в последние месяцы его активность значительно возросла.
Group-IB: США, Германия и Испания входят в число наиболее зараженных вирусом
По данным специалистов по кибербезопасности Grup-IB, около половины всех приложений, нацеленных на Godfather, — это банковские приложения, причем большинство из них создано в США, Германии, Турции, Испании и Канаде. Также известно, что вирус нацелен на 110 сайтов обмена биткойнов и 94 приложения для криптовалютных кошельков.
Криптоджекинг стал одним из самых распространенных атак на крипто-приложения в последние годы. По оценкам «Лаборатории Касперского», в 2023 году ожидается рост атак вредоносного ПО, поскольку этот год, скорее всего, будет отмечен «киберэпидемиями с наибольшим эффектом».
Источник: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/